+7 (812) 325 84 00

+7 (499) 322 07 96

Преступники используя скрытые служебные папки заражают посетителей сайтов вымогателем - Shade

02.04.2019

      Порядка 500 сайтов, которые взломаны, развернутые на платформах Wordpress и Joomla, распространяют зловреды, среди них вымогатель Shade (так же известный как Troldesh), фишинг, бекдоры, и прочие вещи которые могут вас расстроить.

      Для взлома сайтов преступники используют дыры в различных плагинах, темах оформления и расширениях.

      Кто является координатором атак, пока не ясно. Злоумышленники используют скрытые служебные папки на сайтах, использующих HTTPS-соединение. В основном эти папки позволяют удостоверяющим центрам получить информацию о домене, как оказалось их могут использовать и злоумышленники для хранения вредоносов.

«Обычно спам-сообщение содержит ссылку на страницу на скомпрометированном сайте, с которой загружается вредоносный ZIP файл. Если после распаковки архива пользователь откроет содержащийся в нем файл JavaScript, на устройство загрузится программа-вымогатель», - поясняют эксперты.

      По данным компании Sucuri, в 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress. Далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%).

Возврат к списку


28 марта в 11:00 web-семинар "Оптимальная защита ИТ-систем с продуктами Dr.Web"


Подробнее

                
new-2023.png