Тысячи взломанных сайтов на WordPress используются для обмана пользователей

Тысячи взломанных сайтов на WordPress используются для обмана пользователей

Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки.

image

Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes.

Как выяснили специалисты, атаки на сайты начались в сентябре текущего года. Киберпреступники проэксплуатировали уязвимости в устаревших плагинах.

В некоторых случаях ссылка на вредоносный скрипт присутствует в таблице «wp_posts» базы данных WordPress, в которой хранятся все сообщения, страницы и их изменения, а также пункты меню навигации, мультимедийные файлы и контент, используемый плагинами. В ряде случаев злоумышленники даже не скрыли вредоносную ссылку.

Киберпреступники имитируют практику легитимных фирм и используют законные рекламные платформы якобы для продвижения своих услуг технической поддержки. Для того чтобы убедить пользователей обратиться за технической поддержкой их перенаправляют на страницу с предупреждением о том, что на компьютере обнаружено вредоносное ПО.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle