По словам экспертов в области информационной безопасности из компаний Sucuri и Malwarebytes в этом месяце тысячи сайтов, построенных на движке WordPress были взломаны и скомпрометированы вредоносным кодом.

Эксперты считают, что злоумышленники получают доступ к этим сайтам, используя не недостатки самой WordPress CMS, а уязвимости в устаревших тем и плагинах.

Когда злоумышленники получают доступ к сайту, они устанавливают бэкдор для будущего доступа и вносят изменения в код сайта.

В большинстве случаев они изменяют файлы PHP или JavaScript для загрузки вредоносного кода, хотя некоторые пользователи также сообщают о внесении изменений в таблицы базы данных.

Эксперт компании Malwarebytes Жером Сегура сказал, что этот вредоносный код фильтрует пользователей, посещающих скомпрометированные сайты, и перенаправляет некоторых из них на поддельные страницы технической поддержки.

Сегура также сказал, что некоторые поддельные сайты технической поддержки, которые посещают пользователи, используют ошибку «evil cursor» Chrome, которая не позволяет пользователям закрывать вкладку вредоносного сайта, трюк, который исследователь впервые заметил на прошлой неделе.

Источник