Специалисты «Лаборатории Касперского» сообщают о массовых атаках хакеров на сайты, созданные с помощью популярной системы управления контентом WordPress. По данным экспертов в сфере безопасности, атаке подверглись в общей сложности свыше 700 тысяч ресурсов, пишут СМИ.
При этом отмечается, что атаке подверглись в основном российские сайты, построенные на бесплатном сервисе WordPress. В первой половине года с хакерскими атаками столкнулись около 730 тысяч пользователей популярной платформы, что примерно вдвое превышает показатели 2019 года. Наибольшее количество атак при этом приходится на сайты, размещенные в доменной зоне RU. Кроме того, большая часть атак проводилась с использованием 38 тысяч уникальных адресов.
«В своих атаках злоумышленники пользуются набор уже известных специалистам уязвимостей, которые содержатся в отдельных плагинах и были обнаружены посредством массового сканирования», — отмечают в компании.
Сообщается, что как только хакеры находят в защите сайте уязвимость, они внедряют в него вредоносные программные компоненты, которые позволяют полностью перехватить управление ресурсом. Нередко подобные атаки совершаются лишь для того, чтобы скомпрометировать администрацию или владельцев тех или иных сайтов.
Скомпрометированные веб-ресурсы на WordPress могут использоваться злоумышленниками как промежуточные звенья для размещения вредоносного ПО и последующего фишинга, для DDoS-атак и для взлома инфраструктуры организаций, отмечает директор центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома» Владимир Дрюков.
Так, например, уже проходили массовые рассылки вируса-шифровальщика Troldesh: фишинговые письма содержали ссылки на взломанные интернет-ресурсы на WordPress, откуда на компьютер жертвы скачивался шифровальщик. Опасность в том, что такие письма не детектируются большинством средств защиты, так как содержат ссылку на легитимный веб-ресурс, предупреждает господин Дрюков, напоминая, что с переходом на удаленный режим работы число фишинговых атак выросло.
С момента запуска ограничительных мер в связи с пандемией количество атак на российские ресурсы выросло на 20–25%, оценивает вице-президент ГК InfoWatch Рустэм Хайретдинов.
При этом хакеры, по его словам, атакуют сайты не только на WordPress, но и на других платформах, так как массовые атаки, в отличие от целевых, совершаются на те ресурсы, в которых уязвимости не закрыты, то есть идут не от цели, а от возможности.