В Касперском рассказали об атаке российских ресурсов, базирующихся на WordPress

Специалисты «Лаборатории Касперского» обнаружили, что российские ресурсы на CMS WordPress слишком часто подвергаются атакам. В 2020 году вредоносный софт стал проблемой для 730 тысяч пользователей, базирующихся в местной доменной зоне (.ru). Это двукратно превышает показатель 2019-го года. Вредоносные элементы распространяли с ~38 тысяч интернет-адресов.

Согласно данным отечественного антивирусного разработчика, уязвимости WordPress-плагинов стали каналом для проведения комплексных целевых атак, посредством которых устанавливаются скрипты контрольных серверов на скомпрометированных сайтах.

Эксперты указывают на то, что киберпреступники пользуются набором изученных уязвимостей, обнаруженных посредством глобального скана. Находя брешь, хакеры не только оставляли куски кода, перенаправляющего людей, но и сохраняли себе доступ для последующего контроля над ресурсом.

Представитель Positive Technologies (центр кибербезопасности) считает, что появляющиеся уязвимости позволяют проводить массовые атаки на группы однотипных ресурсов. Специалисты провели оценку, выяснив, что одиночный взлом продаётся за $0,15.

Глава Solar JSOC (мониторинговый центр и служба реагирования кибернетические угрозы при «Ростелекоме») заявил, что внедрение вредоносных элементов в работу уязвимых ресурсов стоит расценивать как промежуточную стадию, предваряющую DoS-атаки и взлом инфраструктуры сетевого объекта.