Вредоносный плагин WordPress незаметно генерирует рекламный трафик

Исследователи кибербезопасности из Malwarebytes обнаружили несколько веб-сайтов WordPress, которые были скомпрометированы и заражены вредоносным плагином, незаметно генерирующим рекламный трафик.

Вредоносный плагин WordPress незаметно генерирует рекламный трафик. Фото: СС0

Как сообщают исследователи, «несколько десятков» веб-сайтов WordPress были взломаны, и тот, кто стоял за атакой, установил бэкдор под названием «fuser-master».

Fuser-master - это довольно сложный зловред. Сначала он генерирует определенный URL-адрес, и если пользователь щелкнет по нему, он будет перенаправлен на законный блог, но со страницей всплывающего окна. Этот баннер, купленный на другой странице, будет показывать различную рекламу.

Затем плагин WordPress будет имитировать поведение человека, немного прокручивая страницу, прежде чем нажать на объявление. Если пользователь прокручивает, перемещает мышь или щелкает что-либо, плагин прекращает свою деятельность, еще больше скрывая свое присутствие.

Также сообщалось, что страница баннера время от времени обновлялась, загружая в процессе дополнительную рекламу. Более того, если посетитель закроет браузер и увидит всплывающее окно, любое движение прекратится.

Всего Malwarebytes обнаружила 50 блогов, скомпрометированных с помощью fuser-master. Исследователи также заявили, что один из сайтов посетило около 4 миллионов человек только в январе, добавив, что средняя продолжительность посещения в этот период составляла почти 25 минут.

Авторы Fuser-master пошли на все, пытаясь скрыть свою личности. Мало того, что плагин изо всех сил пытается замаскироваться, так еще и невозможно найти ссылки на плагин, имя автора или сайт загрузки. Единственное, что удалось найти исследователям Malwarebytes, — это одно упоминание о детекторе темы WordPress на сайте themesinfo.com.

На первый взгляд, большинство блогов там выглядят добросовестными. Однако, когда пользователь вводит конкретный URL-адрес и другие параметры, сайт превращается в центр мошенничества с рекламой.

Statpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.