+7 (812) 325 84 00
+7 (499) 322 07 96
02.04.2019
Порядка 500 сайтов, которые взломаны, развернутые на платформах Wordpress и Joomla, распространяют зловреды, среди них вымогатель Shade (так же известный как Troldesh), фишинг, бекдоры, и прочие вещи которые могут вас расстроить.
Для взлома сайтов преступники используют дыры в различных плагинах, темах оформления и расширениях.
Кто является координатором атак, пока не ясно. Злоумышленники используют скрытые служебные папки на сайтах, использующих HTTPS-соединение. В основном эти папки позволяют удостоверяющим центрам получить информацию о домене, как оказалось их могут использовать и злоумышленники для хранения вредоносов.
«Обычно спам-сообщение содержит ссылку на страницу на скомпрометированном сайте, с которой загружается вредоносный ZIP файл. Если после распаковки архива пользователь откроет содержащийся в нем файл JavaScript, на устройство загрузится программа-вымогатель», - поясняют эксперты.
По данным компании Sucuri, в 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress. Далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%).