Исследователи обнаружили активность зловреда Balada Injector

Новое исследование показало, что вредоносное ПО Balada Injector компрометирует плохо защищенные веб-сайты WordPress, а также использует их для атак посетителей.

Исследователи обнаружили активность зловреда Balada Injector. Фото: СС0

В отчете исследователей Cybernews утверждается, что во время «рутинной операции веб-мониторинга» был обнаружен скомпрометированный веб-сайт WordPress.

По-видимому, ресурс был заражен ПО Balada Injector. Это бэкдор на базе Linux, используемый для проникновения на веб-сайты через уязвимости в плагинах WordPress.

Balada Injector известен тем, что атакует «волнами» — каждый месяц инжектор будет использовать новое доменное имя и новый код, который будет добавлять в код сайта WordPress.

В обнаруженный сайт было добавлено семь различных экземпляров вредоносного кода. Это означает, что сайт подвергся семи «волнам» хакерских атак.

Код, который был добавлен в самый верх страницы и запускался до загрузки веб-сайта. Он предназначался для удаленного доступа к зараженным машинам и перенаправления посетителей на другие веб-сайты с вредоносной рекламой.

Когда исследователи изучили некоторые полезные нагрузки PHP, обнаруженные на взломанном веб-сайте, они обнаружили URL-адреса недавно созданных конечных точек Command & Control (C2) и последующие запутанные файлы ЯваСкрипт, используемые в схеме работы.

По словам исследователей, в общей сложности было обнаружено пять URL-адресов, которые использовались для загрузки вредоносного кода ЯваСкрипт на эксплуатируемые веб-сайты.

Хорошей новостью для потенциальных жертв является то, что Balada Injector все еще не настолько совершенен, как мог бы быть. Он не проверяет, был ли ранее добавлен вредоносный код на скомпрометированные веб-сайты. Обнаруженный специалистами ресурс вместо скрытной работы принудительно загрузил файл PHP, что вызвало тревогу у исследователей. Это помогло обнаружить хакерскую кампанию.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.