Обнаружено новое вредоносное ПО для Linux, нацеленное на сайты WordPress
Обнаружено новое вредоносное ПО для Linux, нацеленное на сайты WordPress. Фото: СС0
Вредоносное ПО позволяет злоумышленникам перенаправлять посетителей на веб-сайт по своему выбору всякий раз, когда они щелкают в любом месте сайта.
Обнаруженная исследователями из Dr.Web вредоносная программа получила название Linux.BackDoor.WordPressExploit.1 и описывается как троянец, нацеленный на 32-разрядные версии Linux , которые также могут работать на 64-разрядных версиях.
Троянец внедряет вредоносный код ЯваСкрипт на уязвимые веб-сайты. Это достигается за счет использования известных уязвимостей в ряде некорректных надстроек, таких как плагин поддержки WP Live Chat, WP Live Chat, Google Code Inserter и WP Quick Booking Manager.
Исследователи подозревают, что вредоносное ПО могло быть активным в течение трех лет, продавая трафик или занимаясь арбитражем.
Из сообщения исследователей безопасности:
«Инъекция делается таким образом, что при загрузке зараженной страницы этот ЯваСкрипт будет инициирован первым — независимо от исходного содержимого страницы».
Впоследствии была также обнаружена обновленная версия, которая, помимо наличия другого сервера управления и контроля (C2), также использовала недостатки в дополнительных надстройках, таких как Brizy WordPress Plugin, FV Flowplayer Video Player и WordPress Coming Soon Page.
В отчете также говорится, что обе версии поставляются с дополнительными функциями, которые до сих пор не включены, в том числе с той, которая позволяет злоумышленникам нацеливаться на учетные записи администраторов с помощью атак грубой силы. Следовательно, весьма вероятно, что злоумышленники планировали выпустить дополнительные версии троянца и дополнительные функции для загрузки.
Из сообщения исследователей безопасности:
«Если такая опция будет реализована в более новых версиях бэкдора, киберпреступники даже смогут успешно атаковать некоторые из тех веб-сайтов, которые используют текущие версии плагинов с исправленными уязвимостями».
Чтобы обеспечить безопасность своих веб-сайтов, веб-мастера должны убедиться, что их платформа WordPress, а также установленные надстройки обновлены. Кроме того, им также следует следить за новостями об установленных обновлениях, особенно о тех, которые можно загрузить бесплатно, предупреждают специалисты.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- В Google Voice появится автоматическая маркировка вызовов для защиты от спама.
- Netgear просит пользователей применить патч к недавно исправленной ошибке маршрутизатора WiFi.
- Инструменты для генерации кода могут стать угрозой безопасности.
Комментариев пока не было