124 млн сайтов на базе WordPress могут распространятn

[poelling92]

124 млн сайтов на базе WordPress могут распространять троян BTC-вымогатель

 2015/09/08

Хакеры внедряют вредоносный скрипт в уязвимый сайт и используют набор эксплоитов Neutrino.

Исследователи из Heimdal Security сообщили об увеличении числа атак, в ходе которых злоумышленники внедряют вредоносный скрипт в популярные сайты и используют их в качестве распространителей вымогательского ПО. Хакеры атакуют интернет-ресурсы, работающие на устаревшей системе управления содержимым (CMS) и используют популярный набор эксплоитов Neutrino.

Согласно данным компании, большинство потенциально инфицированных таким образом сайтов работают на платформе WordPress – около 58,8%. 20% основанных на WordPress ресурсов работают еще на устаревших версиях CMS. Из этого следует, что около 142 миллионов сайтов уязвимы к внедрению вредоносных скриптов. Даже ресурсы, использующие последние версии WordPress, потенциально могут быть скомпрометированы, если работают на устаревших плагинах или из-за слабой защитой.

Блоги на платформе WordPress читают около 409 миллионов пользователей каждый месяц. Число потенциальных жертв вымогательского ПО может достигнуть крайне высоких показателей. Так как подобные атаки злоумышленников направлены не только на сайты на WordPress, последствия могут быть катострофическими.

Вредоносный скрипт внедряется в ссылки на целевой сайт на «полпути» к домену thedancingbutterfly.com. Данный домен перенаправляет трафик на nkzppqzzzumhoap.mi, содержащй набор эксплоитов Neutrino, который усиленно старается инфицировать систему жертвы вымогательским трояном TeslaСrypt. Neutrino эксплуатирует уязвимости состояния записи в Adobe Flash Player, Internet Explorer и Adobe Reader/Acrobat.

В свою очередь, троян TeslaСrypt шифрует файлы с различными расширениями, которые могут содержать важную информацию, а также добавляет файлы, в которых рассказывается, как расшифровать данные за биткойны.

Эксперты настоятельно рекомендуют пользователям не забывать устанавливать обновления своевременно.

http://bitnovosti.com/lenta/comment-page-55/#comment-90780

[diks]

песец блогосфере?

[AndySt]

Если это правда, то последствия могут быть очень серьёзные ибо на вордпрессе давно уже не только блоги делаются...

[negeroy]

Я как то пробывал ставить на WordPress плагин майнера, но даже сам не смог зайти потом на сайт, антивирус блокировал, да и фаервол предупреждал, что требуют включить JS в браузере, так что не думаю что всё серьёзно

[anref]

песец блогосфере?

Не зря Мозила отключила у себя поддержку Adobe Flash Player. Дырка на дырке