Злоумышленники создали клон The Pirate Bay с целью компрометации WordPress

image

Теги: троян, банковский троян, WordPress, The Pirate Bay

Мошенники используют набор эксплоитов в плавающих фреймах для того, чтобы совершать атаки drive-by.

ИБ-эксперт Жером Сегура (Jérôme Segura) обнаружил , что злоумышленники создали клон ресурса The Pirate Bay, который использовал популярный скрипт Open Bay, для того, чтобы скомпрометировать сайты на базе WordPress. Злоумышленники инфицировали пользовательские ресурсы с помощью плавающего фрейма, который перенаправляет жертв на thepiratebay.in.ua.

Мошенники использовали набор эксплоитов в плавающих фреймах для того, чтобы совершить атаки drive-by. Сегура заявляет, что злоумышленники эксплуатировали уязвимость в Flash Player с целью инфицировать компьютер пользователя банковским трояном. В настоящее время, ИБ-специалист не может назвать точное число скомпрометированных сайтов на базе WordPress.

Сегура советует пользователям WordPress перейти на обновленную версию платформы, использовать более сложные пароли и логины и убедиться в защищенности интернет-соединения. На данный момент нет информации о том, что другие клоны The Pirate Bay используют эксплоиты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.