• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Хакеры используют сайты WordPress для распространения вредоносного ПО

    Специалисты компании Zscaler выявили масштабную кампанию, в ходе которой киберпреступники используют сайты WordPress для распространения CryptoWall 3.0. Как утверждают исследователи безопасности, более 2600 скомпрометированных сайтов на известной фреймворке версии 4.2 или ранее содержат внедренные хакерами плавающие фреймы. Iframe внедрены в более 4000 страниц сайтов, они перенаправляют юзера на целевую страницу, которая содержит набор эксплоитов Neutrino. Основной целью создания такой страницы является использование уязвимостей в Adobe Flash медиаплеере для информирования ПК пользователей Internet Explorer вредоносом CryptoWall 3.0.

    Нужно подчеркнуть, что разработчиками Neutrino в набор включены эксплоиты для брешей во Flash, которые были обнародованы в результате взлома Hacking Team почти сразу после публикации похищенных данных в свободном доступе.

    По мнению специалистов из Zscaler, выявленная ими хакерская компания свидетельствует о подъеме популярности Neutrino. Данный факт подтверждает и Брэд Данкан, являющийся одним из экспертов компании Rackspace, которая специализируется на интернет-безопасности. Полученная им информация говорит о том, что киберпреступники, которые ранее пользовались набором эксплоитов Angler, в последние месяцы изменили тактику и выбрали Neutrino. Сегодня тяжело определить, перманентны ли такие изменения. Ввиду того, что хакерские группировки молниеносно меняли тактику в прошлом, не исключено, что ситуация еще поменяется.

    Напомним, первый выпуск системы управления WordPress состоялся в 2003 году. Движок написан на PHP, My SQL применяется в качестве сервера базы данных.