Злоумышленники создали клон The Pirate Bay с целью компрометации WordPress

Злоумышленники создали клон The Pirate Bay с целью компрометации WordPress

Мошенники используют набор эксплоитов в плавающих фреймах для того, чтобы совершать атаки drive-by.

ИБ-эксперт Жером Сегура (Jérôme Segura) обнаружил , что злоумышленники создали клон ресурса The Pirate Bay, который использовал популярный скрипт Open Bay, для того, чтобы скомпрометировать сайты на базе WordPress. Злоумышленники инфицировали пользовательские ресурсы с помощью плавающего фрейма, который перенаправляет жертв на thepiratebay.in.ua.

Мошенники использовали набор эксплоитов в плавающих фреймах для того, чтобы совершить атаки drive-by. Сегура заявляет, что злоумышленники эксплуатировали уязвимость в Flash Player с целью инфицировать компьютер пользователя банковским трояном. В настоящее время, ИБ-специалист не может назвать точное число скомпрометированных сайтов на базе WordPress.

Сегура советует пользователям WordPress перейти на обновленную версию платформы, использовать более сложные пароли и логины и убедиться в защищенности интернет-соединения. На данный момент нет информации о том, что другие клоны The Pirate Bay используют эксплоиты.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!