Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress.

Продавец утверждает, что данный эксплойт, реализованный в виде PHP-скрипта, может быть использован совместно с плагином WordPress для загрузки Shell-скриптов на около 110 000 веб-сайтов и получения списка их URL-адресов.

Объявление о продаже Autoshell

Эксплойт, получивший название Autoshell, может работать с любым PHP-файлом и предлагается по начальной цене в $10 000. Продавец подчёркивает, что это выгодное предложение, учитывая рыночную стоимость подобных эксплойтов. Скрипт способен загружать файлы на множество сайтов, что указывает на возможную широкомасштабную уязвимость, способную повлиять на значительную часть экосистемы WordPress.

Продавец указал, что принимает к оплате только криптовалюту и не согласен на предоплату, что подчёркивает незаконный характер транзакции. Сообщество ИБ-специалистов активно отслеживает ситуацию и пытается определить и устранить любые уязвимости, на которые мог бы нацеливаться эксплойт.

Продажа таких эксплойтов представляет серьёзный риск для владельцев веб-сайтов и пользователей, поскольку эксплуатация может привести к несанкционированному доступу, утечкам данных и другим злонамеренным действиям.

Администраторам сайтов WordPress настоятельно рекомендуется оставаться настороже, своевременно обновлять ПО и отслеживать любую необычную активность на своих сайтах. Также рекомендуется использовать плагины безопасности и брандмауэры для снижения риска эксплойтов.