Хакеры внедряют вредоносный скрипт в уязвимый сайт и используют набор эксплоитов Neutrino. Исследователи из Heimdal Security сообщили об увеличении числа атак, в ходе которых злоумышленники внедряют вредоносный скрипт в популярные сайты и используют их в качестве распространителей вымогательского ПО. Хакеры атакуют интернет-ресурсы, работающие на устаревшей системе управления содержимым (CMS) и используют популярный набор эксплоитов Neutrino.
Согласно данным компании, большинство потенциально инфицированных таким образом сайтов работают на платформе WordPress - около 58,8%. 20% основанных на WordPress ресурсов работают еще на устаревших версиях CMS. Из этого следует, что около 142 миллионов сайтов уязвимы к внедрению вредоносных скриптов. Даже ресурсы, использующие последние версии WordPress, потенциально могут быть скомпрометированы, если работают на устаревших плагинах или из-за слабой защитой.
Блоги на платформе WordPress читают около 409 миллионов пользователей каждый месяц. Число потенциальных жертв вымогательского ПО может достигнуть крайне высоких показателей. Так как подобные атаки злоумышленников направлены не только на сайты на WordPress, последствия могут быть катострофическими.
Вредоносный скрипт внедряется в ссылки на целевой сайт на «полпути» к домену thedancingbutterfly.com. Данный домен перенаправляет трафик на nkzppqzzzumhoap.mi, содержащй набор эксплоитов Neutrino, который усиленно старается инфицировать систему жертвы вымогательским трояном TeslaСrypt. Neutrino эксплуатирует уязвимости состояния записи в Adobe Flash Player, Internet Explorer и Adobe Reader/Acrobat.
В свою очередь, троян TeslaСrypt шифрует файлы с различными расширениями, которые могут содержать важную информацию, а также добавляет файлы, в которых рассказывается, как расшифровать данные за биткоины.
Эксперты настоятельно рекомендуют пользователям не забывать устанавливать обновления своевременно.
источникКомпьютерная помощь рекомендует всем владельцам сайтов отслеживать ленты порталов по информационной безопасности и своевременно обновлять "движки", и дополнения своих сайтов, тем более, когда и если речь идет об устаревших версиях, с известными и опубликованными уязвимостями, позволяющими несанкционированно получать доступ уровня файловой системы расположения сайтов, вносить правки и изменения, вредоносные вставки в скрипты и БД сайта, размещая наборы вредоносных инструментов для попыток заражения компьютеров посетителей данных сайтов. Заражение сайтов вредоносными вставками так же влечен прямые убытки для их владельцев, т.к. поисковые системы, периодично опрашивая ресурсы, обнаруживают появившееся вредоносное содержимое и блокируют-пессимизируют сайт в выдачах поисковых систем, предупреждают о вредоносном содержимом, при попытке перейти на сайт, в различных браузерах всплывают большие-красные предупреждения о вредоносном сайте, при попытке прямого перехода, т.о. нанося прямой ущерб владельцам ресурсов, отпугивая потенциальных клиентов и посетителей ресурса, а время на вытаскивание сайтов из всевозможных предупреждающих списков может доходить до 2-ух месяцев, после очистки сайта от всех вредоносных вставок. Поэтому рекомендуем своевременно обновлять сайты и дополнения. И если в самостоятельном обновлении сайтов возникают какие-либо сложности, для необходимых процедур возможно воспользоваться нашим предложением компьютерная помощь в офисе организации, для обновлений и, в том числе, возможных предварительных очисток сайтов от всевозможных вредоносных вставок на страницы ресурса.
Добавить комментарий