ИТ-компания М86 Labs известила клиентов и веб-издателей об обнаружении новой атаки, нацеленной на сайты, работающие на основе программы WordPress. По известию компании, свежий комплект эксплоитов, знаменитый как Phoenix, обрел ряд перспектив, нацеленных на использование уязвимости, обнаруженной в блог-платформе WordPress 3.2.1.
М86 Labs подчеркивает, что в настоящее время в итоге работы данного эксплоита были потрясены несколько сотен веб-сайтов, сам же небезопасный код в руках мошенников располагается пару дней.
Комплект эксплоитов Phoenix первоначально был основан для автоматического инфицирования целевых систем. Он дает возможность распространителям вредных кодов автоматом вводить их коды на потрясенные веб-сайты. В случае посещения клиентом инфицированного веб-сайта, расположенный на нем код старается осуществить ряд действий, опробовав разные способы атак против передовых интернет-браузеров и распространенных приборов, таких как Java, помещая троянское ПО, даунлоадеры, клавиатурные шпионы и другие.
Новая атака на WordPress сделана с тем, чтобы у нападающих была вероятность оперативно скомпрометировать веб-сайты, располагающиеся в белых перечнях URL-фильтров и провести атаку быстро для систем предостережения интернет-браузеров. Также на всех развороченных WordPress-сайтах располагается специальная страничка, перенаправляющая клиента на внутренний веб-сайт, где также происходит атака.
«Посещение любой из страничек на инфицированном веб-сайте переадресует клиента на вредный компьютер, однако не заражает пользовательский персональный компьютер прямо», — говорит организация в собственном докладе. «Ключевая мотивация нападающих — обогнать репутационные URL-фильтры интернет-браузеров, спам-фильтры и прочие меры безопаcности, чтобы дать клиенту вредный код».