Специалисты обнаружили серьёзную уязвимость Wordpress и Joomla

Специалисты обнаружили серьёзную уязвимость Wordpress и Joomla | WebМетод

Более чем 500 взломанных web-сайтов, работающих на популярных платформах Wordpress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный контент.

Новую кампанию ]]>заметили специалисты]]> из Zscaler. По их словам, для компрометации сайтов злоумышленники используют уязвимости в различных плагинах, темах и расширениях. В настоящее время неясно, кто является организатором атак.

Для своих целей организаторы кампании задействуют скрытые служебные папки на сайтах, использующих защищенное HTTPS-соединение. Данные папки позволяют удостоверяющим центрам (УЦ) получить информацию о домене, однако их могут использовать и злоумышленники для хранения вредоносного ПО.

За последние несколько недель исследователи зафиксировали рост числа угроз, распространяемых посредством скрытых папок. Чаще всего этот способ используется для заражения вымогательским ПО Shade.

«Обычно спам-сообщение содержит ссылку на страницу на скомпрометированном сайте, с которой загружается вредоносный ZIP-файл. Если после распаковки архива пользователь откроет содержащийся в нем файл JavaScript, на устройство загрузится программа-вымогатель», — поясняют эксперты.

Отметим, по данным компании Sucuri, в 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress. Далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%).

http://bank.wmetod.ru — разработка WebМетод
http://beauty.wmetod.ru — разработка WebМетод
http://complimed.ru — разработка WebМетод
http://dis.wmetod.ru — разработка WebМетод
http://everyday.webmetod.com — разработка WebМетод
http://food.wmetod.ru — разработка WebМетод
http://gloria.wmetod.ru — разработка WebМетод
http://pdi.wmetod.ru — разработка WebМетод
http://romanbagdasarov.ru — разработка WebМетод
http://spectradynamics.ru — разработка WebМетод
http://spirulina-mgu.ru — разработка WebМетод
http://woodward.pw — разработка WebМетод
http://союзправославныхженщин.рф — разработка WebМетод
https://bydzan.ru — разработка WebМетод
https://chooseyourstyle.ru — разработка WebМетод
https://farfora.net — разработка WebМетод
https://health21age.ru — разработка WebМетод
https://ksenia.live — разработка WebМетод
https://sput-nik.ru — разработка WebМетод
https://tasty-food.info — разработка WebМетод
https://tigr-tour.ru — разработка WebМетод
https://victorinox.pro — разработка WebМетод
https://webmetod.com/onepage/pizza — разработка WebМетод
https://zoom-russia.ru — разработка WebМетод
https://здравствуйпесня.рф — разработка WebМетод
https://кухнидлявас.москва — разработка WebМетод
Напишите нам
Оставьте свое сообщение в этой форме, мы получим его на e-mail и обязательно вам ответим!