Специалисты ИБ-компании Sucuri обнаружили новую вредоносную кампанию озаглавленную WPcache-Blogger, которая компрометирует тысячи WordPress-сайтов посредством эксплуатации уязвимости в плагине Revslider. В отличие от кампании SoakSoak, WPcache-Blogger использует три различных вредоносных фрейма (malframe), которые создают одну вредоносную кампанию:
- Wpcache-blogger – в этой кампании в качестве главного распространителя вредоносного ПО и C&C-сервера используется домен wpcache-blogger.com. В результате атаки было инфицировано 12418 web-сайтов из “черного списка” Google.
- ads.akeemdom.com – по мнению специалистов Sucuri, эта вредоносная кампания осуществляется авторами SoakSoak, но в гораздо меньшем масштабе. Пока в ходе атаки было заражено 6086 заблокированных Google web-сайтов.
3. 122.155.168.0 – кампания началась вскоре после SoakSoak и продолжается почти неделю. Атака затронула 9 731 домен. За короткое время вредоносная кампания WPcache-Blogger инфицировала 28235 ресурсов, которые попали в “черный список” Google. По данным экспертов Sucuri, в ходе атак было скомпрометировано более 50 тыс. WordPress-сайтов. Стоит отметить, что не все из них заблокированы. (WordPress/NovostIT)
