Noll
Tusentals WordPress-sajter har blivit hackade och kompromissat med skadlig kod denna månad, enligt säkerhetsforskare på Sucuri och Malwarebytes.
Alla kompromisser verkar följa ett liknande mönster-för att överföra skadlig kod från kända hot skådespelare-även om posten vektor för alla dessa händelser verkar vara olika.
Forskare tror att inkräktare är att få tillgång till dessa platser inte genom att utnyttja brister i WordPress CMS själv, men sårbarheter i gamla teman och plugins.
Även: Tillgång till över 3000 backdoored webbplatser som säljs på ryska hacking forum
När de får tillgång till en webbplats, de plantera en bakdörr för framtida komma åt och göra ändringar i webbplatsens kod.
I de flesta fall ändra PHP eller JavaScript-filer för att överföra skadlig kod, även om vissa användare har rapporterat att de sett ändringar som görs i databasens tabeller.
Malwarebytes säkerhet forskare Jérôme Segura sade detta skadlig kod filter användare som besöker infekterade webbplatser och vissa omdirigeringar till teknisk support bedrägerier.
CNET: Hur att undvika teknisk support bedrägerier
Han säger att en del av den trafik mönster sett under omdirigering process matcha mönster av en väl känd fördelning av trafik-system som används av flera malware distribution kampanjer.
Segura sade också att en del av teknisk support bedrägerier som användare landar på är med hjälp av den “onda markören” Chrome fel att hindra användare från att stänga av skadlig webbplats-fliken, ett trick för att forskaren först såg förra veckan.
TechRepublic: Därför att e-post från din chef kan vara en bluff som väntar på att hända
Denna WordPress webbplats kapning kampanjen tycks ha börjat denna månad, enligt Sucuri, och har intensifierats under de senaste dagarna, enligt Segura.
Googla bara en av de bitar av skadlig JavaScript-kod till den hackade WordPress-webbplatser visar att bara en liten del av det totala antalet hackade webbplatser. I detta fall, denna sträng sökning gav över 2 500 resultat, inklusive ett företags webbplats som hör till Expedia Koncernen, moderbolaget bakom Expedia portal.
Förra veckan, ZDNet visade att angriparna hade varit skanna Internet i ett försök att utnyttja en nyligen sårbarhet i populära WordPress-plugin.
Medan Sucuri inte hitta bekräfta att denna sårbarhet var nu används i denna senaste våg av webbplatsen hacks, företaget gjorde bekräfta vår första rapport, som bygger på WordFence är telemetri.
Tidigare och relaterade täckning:
Teknisk support bedragare hitta ett hem på Microsoft TechNet-pagesBEC bedragare förpliktas att betala tillbaka $2,5 miljoner, landar rejäl fängelse sentenceKelihos botnet operatör fängelse för konto stöld, ID-handel i Mörkret WebScareware systemets operatör kastas bakom galler för inriktning av USA: s media
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0