Дослідники виявили атакуючий WordPress експлойт

admin Новини ІТ-безпеки

Дослідники виявили атакуючий WordPress експлойтДослідники виявили атакуючий WordPress експлойт. Експерти попереджають web-розробників про зростаючу кількість атак на платформи WordPress та Joomla.

Дослідники з Sans Institute заявили, що їм надійшло кілька повідомлень про спроби атаки на популярні системи управління контентом (Content management system, CMS), в тому числі WordPress та Joomla. Скомпрометовані web-сайти були інфіковані шкідливим кодом, що перенаправляє користувачів на сторонні портали.

Дослідник Джон Бамбенек (John Bambenek), керівник компанії Bambenek Consulting, ведучий блогу в Sans Institute, повідомив, що інцидент є особливо цікавими через спроби зловмисників масово атакувати сторінки шляхом злому серверів.

«Цікаво відзначити, що це не схоже на експлоїт, що робить пошук одній уразливості. Судячи з усього, зловмисники сканували сервери на наявність відразу декількох проломів в Joomla і Wordpress», - доповнив експерт у своєму особистому блозі.

У Sans Institute, в свою чергу, відзначають, що скомпрометовані портали перенаправляли користувачів на сторонній ресурс, що заражає системи своїх жертв несправжнім антивірусом. Кінцевою метою хакерів було одержання плати за реєстрацію підробленого програмного забезпечення та нібито усунення загроз безпеки.