Домой Новости Касперский сообщил об атаках на российские сайты, использующие WordPress

Касперский сообщил об атаках на российские сайты, использующие WordPress

28
0

«Лаборатория Касперского» сообщила об атаках на использующие WordPress российские сайты.

В 2020 году с вредоносным софтом на сайтах с WordPress столкнулись 730 тыс. пользователей с доменной зоной.ru, это вдвое больше атак по сравнению с 2019-м годом. Вредоносные объекты распространялись примерно с 38 тыс. уникальных URL-адресов.

По данным «Лаборатории Касперского», уязвимости в плагинах WordPress используются во время сложных целевых атак для того, чтобы установить скрипты контрольных серверов на скомпрометированных сайтах.

Злоумышленники использовали набор уже известных уязвимостей в плагинах, которые были найдены с помощью массового сканирования. Обнаружив брешь на сайте, они не только встраивали вредоносный код для перенаправления пользователей, но и оставляли за собой возможность в дальнейшем управлять этим сайтом, — отмечает Денис Легезо, старший антивирусный эксперт «Лаборатории Касперского».

Глава экспертного центра безопасности Positive Technologies Алексей Новиков пояснил, что обнаруженная уязвимость в CMS позволяет автоматически атаковать сразу множество сайтов. По его оценке, доступ к одному из них злоумышленники продают за $0,15.

Директор центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома» Владимир Дрюков считает, что размещение вредоносного софта на сайтах, использующих WordPress, может быть промежуточным этапом для DoS-атак и взлома инфраструктуры организаций.

Читайте так же: Рейтинг Рунета составил ТОП популярных CMS в 2019 году.

Источник: seonews.ru

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here