Хакеры атакуют сайты на Wordpress и Joomla

image

Теги: вредоносный код, WordPress, Joomla, взлом

Киберпреступники внедряют поддельный скрипт в web-сайты, работающие на платформах Wordpress и Joomla.

Хакеры используют популярную JavaScript-библиотеку JQuery для внедрения вредоносного кода в миллионы web-сайтов под управлением Wordpress и Joomla. Согласно ИБ-экспертам компании Avast, в последнее время распространены поддельные версии JQuery. Киберпреступники внедряют фальшивый скрипт на страницы web-сайтов, работающих на платформах Wordpress и Joomla. В результате сайт оказывается скомпрометирован.

По словам исследователей, поддельные скрипты были обнаружены в 70 млн уникальных файлов на взломанных сайтах. С ноября 2015 года из-за большого количества атак на зараженные ресурсы под жертвами стали около 4,5 млн пользователей.

После внедрения код используется для повышения SEO-разряда других доменов, позволяющих киберпреступникам не только распространять инфекцию дальше и увеличивать количество скомпрометированных сайтов, но и зарабатывать деньги переходом жертвы на рекламные домены или с помощью других видов мошенничества.

Web-мастера должны не только очищать свои локальные машины, но и регулярно сканировать свои сайты и обновлять версии Wordpress и Joomla для защиты от интернет-угроз.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.