Хакери використовують вразливість в Wordpress для фішингових атак через пошукові системи

Хакери використовують вразливість в Wordpress для фішингових атак через пошукові системи

admin Новини ІТ-безпеки

Хакери використовують вразливість в Wordpress для фішингових атак через пошукові системиДослідник в області інформаційної безпеки Денис Сінегубко опублікував інформацію про те, як зловмисники експлуатують уразливість в WordPress для того, щоб помістити в пошукову видачу Google Images фішингові посилання.

Сінегубко виявив 4,358 блогів, реалізованих на WordPress, які вміщують популярні зображення, розміщені на інших сайтах. Якщо відвідувач блогу клацне по такому зображенню, він у більшості випадків потрапить на web-сайти зловмисників.

Досліднику вдалося визначити шаблон URL адрес фішингових посилань на ілюстраціях в Wordpress: http:///?[Af]{3} = . Тут [af]{3} - це комбінація з трьох букв англійського алфавіту від «a» до «f», а - це комбінація ключових слів зображення, розділених тире. Сінегубко наводить кілька прикладів фішингових URL:

http://example.com /?fef=pictures-of-mitzi-mueller-wrestling

http://example.net /?cda=tropical-fruits-picture-index

«Сторінки з посиланнями на зображення мають по ряду ключових слів досить високий ранг в web пошуку і пошуку зображень Google - пише Сінегубко. - Однак перенаправлення на шкідливі ресурси працює тільки при натисканні на результати пошукової видачі Google Images».

Сінегубко не дає точного пояснення того, яким саме чином на сайти потрапляють фішингові посилання. Він тільки висуває припущення про те, що зловмисники використовують бекдор, раніше встановлений в CMS.