Вредоносная кампания WPcache-Blogger компрометирует тысячи WordPress-сайтов

Специалисты ИБ-компании Sucuri  обнаружили  новую вредоносную кампанию озаглавленную WPcache-Blogger, которая компрометирует тысячи WordPress-сайтов посредством эксплуатации уязвимости в плагине Revslider.

В отличие от кампании SoakSoak, WPcache-Blogger использует три различных вредоносных фрейма (malframe), которые создают одну вредоносную кампанию:

1. Wpcache-blogger – в этой кампании в качестве главного распространителя вредоносного ПО и C&C-сервера используется домен wpcache-blogger.com. В результате атаки было  инфицировано  12 418 web-сайтов из «черного списка» Google.

2. ads.akeemdom.com – по мнению специалистов Sucuri, эта вредоносная кампания осуществляется авторами SoakSoak, но в гораздо меньшем масштабе. Пока в ходе атаки было заражено 6 086 заблокированных Google web-сайтов.

3. 122.155.168.0 – кампания началась вскоре после SoakSoak и продолжается почти неделю. Атака затронула 9 731 домен.

За короткое время вредоносная кампания WPcache-Blogger инфицировала 28 235 ресурсов, которые попали в «черный список» Google. По данным экспертов Sucuri, в ходе атак было скомпрометировано более 50 тыс. WordPress-сайтов. Стоит отметить, что не все из них заблокированы.