Злоумышленники создали клон The Pirate Bay с целью компрометации WordPress

Злоумышленники создали клон The Pirate Bay с целью компрометации WordPress

Мошенники используют набор эксплоитов в плавающих фреймах для того, чтобы совершать атаки drive-by.

image

ИБ-эксперт Жером Сегура (Jérôme Segura) обнаружил , что злоумышленники создали клон ресурса The Pirate Bay, который использовал популярный скрипт Open Bay, для того, чтобы скомпрометировать сайты на базе WordPress. Злоумышленники инфицировали пользовательские ресурсы с помощью плавающего фрейма, который перенаправляет жертв на thepiratebay.in.ua.

Мошенники использовали набор эксплоитов в плавающих фреймах для того, чтобы совершить атаки drive-by. Сегура заявляет, что злоумышленники эксплуатировали уязвимость в Flash Player с целью инфицировать компьютер пользователя банковским трояном. В настоящее время, ИБ-специалист не может назвать точное число скомпрометированных сайтов на базе WordPress.

Сегура советует пользователям WordPress перейти на обновленную версию платформы, использовать более сложные пароли и логины и убедиться в защищенности интернет-соединения. На данный момент нет информации о том, что другие клоны The Pirate Bay используют эксплоиты.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle