Обнаружено новое вредоносное ПО для Linux, нацеленное на сайты WordPress

Был обнаружен новый вариант вредоносного ПО, нацеленный на сайты WordPress с установленными уязвимыми надстройками.

Обнаружено новое вредоносное ПО для Linux, нацеленное на сайты WordPress. Фото: СС0

Вредоносное ПО позволяет злоумышленникам перенаправлять посетителей на веб-сайт по своему выбору всякий раз, когда они щелкают в любом месте сайта.

Обнаруженная исследователями из Dr.Web вредоносная программа получила название Linux.BackDoor.WordPressExploit.1 и описывается как троянец, нацеленный на 32-разрядные версии Linux , которые также могут работать на 64-разрядных версиях.

Троянец внедряет вредоносный код ЯваСкрипт на уязвимые веб-сайты. Это достигается за счет использования известных уязвимостей в ряде некорректных надстроек, таких как плагин поддержки WP Live Chat, WP Live Chat, Google Code Inserter и WP Quick Booking Manager.

Исследователи подозревают, что вредоносное ПО могло быть активным в течение трех лет, продавая трафик или занимаясь арбитражем.

Из сообщения исследователей безопасности:

«Инъекция делается таким образом, что при загрузке зараженной страницы этот ЯваСкрипт будет инициирован первым — независимо от исходного содержимого страницы».

Впоследствии была также обнаружена обновленная версия, которая, помимо наличия другого сервера управления и контроля (C2), также использовала недостатки в дополнительных надстройках, таких как Brizy WordPress Plugin, FV Flowplayer Video Player и WordPress Coming Soon Page.

В отчете также говорится, что обе версии поставляются с дополнительными функциями, которые до сих пор не включены, в том числе с той, которая позволяет злоумышленникам нацеливаться на учетные записи администраторов с помощью атак грубой силы. Следовательно, весьма вероятно, что злоумышленники планировали выпустить дополнительные версии троянца и дополнительные функции для загрузки.

Из сообщения исследователей безопасности:

«Если такая опция будет реализована в более новых версиях бэкдора, киберпреступники даже смогут успешно атаковать некоторые из тех веб-сайтов, которые используют текущие версии плагинов с исправленными уязвимостями».

Чтобы обеспечить безопасность своих веб-сайтов, веб-мастера должны убедиться, что их платформа WordPress, а также установленные надстройки обновлены. Кроме того, им также следует следить за новостями об установленных обновлениях, особенно о тех, которые можно загрузить бесплатно, предупреждают специалисты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.