Перейти к содержанию

Эксплоит Phoenix штурмует веб-сайты, работающие на основе WordPress

Wordpress ИТ-компания М86 Labs известила клиентов и веб-издателей об обнаружении новой атаки, нацеленной на сайты, работающие на основе программы WordPress. По известию компании, свежий комплект эксплоитов, знаменитый как Phoenix, обрел ряд перспектив, нацеленных на использование уязвимости, обнаруженной в блог-платформе WordPress 3.2.1.

М86 Labs подчеркивает, что в настоящее время в итоге работы данного эксплоита были потрясены несколько сотен веб-сайтов, сам же небезопасный код в руках мошенников располагается пару дней.

Комплект эксплоитов Phoenix первоначально был основан для автоматического инфицирования целевых систем. Он дает возможность распространителям вредных кодов автоматом вводить их коды на потрясенные веб-сайты. В случае посещения клиентом инфицированного веб-сайта, расположенный на нем код старается осуществить ряд действий, опробовав разные способы атак против передовых интернет-браузеров и распространенных приборов, таких как Java, помещая троянское ПО, даунлоадеры, клавиатурные шпионы и другие.

Новая атака на WordPress сделана с тем, чтобы у нападающих была вероятность оперативно скомпрометировать веб-сайты, располагающиеся в белых перечнях URL-фильтров и провести атаку быстро для систем предостережения интернет-браузеров. Также на всех развороченных WordPress-сайтах располагается специальная страничка, перенаправляющая клиента на внутренний веб-сайт, где также происходит атака.

«Посещение любой из страничек на инфицированном веб-сайте переадресует клиента на вредный компьютер, однако не заражает пользовательский персональный компьютер прямо», — говорит организация в собственном докладе. «Ключевая мотивация нападающих — обогнать репутационные URL-фильтры интернет-браузеров, спам-фильтры и прочие меры безопаcности, чтобы дать клиенту вредный код».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *