Хакери використовують вразливість в Wordpress для фішингових атак через пошукові системи
Дослідник в області інформаційної безпеки Денис Сінегубко опублікував інформацію про те, як зловмисники експлуатують уразливість в WordPress для того, щоб помістити в пошукову видачу Google Images фішингові посилання.
Сінегубко виявив 4,358 блогів, реалізованих на WordPress, які вміщують популярні зображення, розміщені на інших сайтах. Якщо відвідувач блогу клацне по такому зображенню, він у більшості випадків потрапить на web-сайти зловмисників.
Досліднику вдалося визначити шаблон URL адрес фішингових посилань на ілюстраціях в Wordpress: http:///?[Af]{3} = . Тут [af]{3} - це комбінація з трьох букв англійського алфавіту від «a» до «f», а - це комбінація ключових слів зображення, розділених тире. Сінегубко наводить кілька прикладів фішингових URL:
http://example.com /?fef=pictures-of-mitzi-mueller-wrestling
http://example.net /?cda=tropical-fruits-picture-index
«Сторінки з посиланнями на зображення мають по ряду ключових слів досить високий ранг в web пошуку і пошуку зображень Google - пише Сінегубко. - Однак перенаправлення на шкідливі ресурси працює тільки при натисканні на результати пошукової видачі Google Images».
Сінегубко не дає точного пояснення того, яким саме чином на сайти потрапляють фішингові посилання. Він тільки висуває припущення про те, що зловмисники використовують бекдор, раніше встановлений в CMS.
- Як встановити Minecraft
- Як дізнатися характеристики комп'ютера
- Google випустила першу версію Android Studio
- Європейські банки втратили 36 млн євро за рік через групу хакерів
- Представлені мобільні GPU AMD Radeon HD 6000M
