По словам экспертов в области информационной безопасности из компаний Sucuri и Malwarebytes в этом месяце тысячи сайтов, построенных на движке WordPress были взломаны и скомпрометированы вредоносным кодом.

Эксперты считают, что злоумышленники получают доступ к этим сайтам, используя не недостатки самой WordPress CMS, а уязвимости в устаревших тем и плагинах.

Когда злоумышленники получают доступ к сайту, они устанавливают бэкдор для будущего доступа и вносят изменения в код сайта.

В большинстве случаев они изменяют файлы PHP или JavaScript для загрузки вредоносного кода, хотя некоторые пользователи также [сообщают](https://stackoverflow.com/questions/52282559/how-to-delete-script- injected-on-wordpress-site-ads-voipnewswire-net) о внесении изменений в таблицы базы данных.

Эксперт компании Malwarebytes Жером Сегура сказал, что этот вредоносный код фильтрует пользователей, посещающих скомпрометированные сайты, и перенаправляет некоторых из них на поддельные страницы технической поддержки.

Сегура также сказал, что некоторые поддельные сайты технической поддержки, которые посещают пользователи, используют ошибку «[evil cursor](https://www.zdnet.com/article/tech-support-scam- harnesses-google-chrome-browser-locker-exploit/)» Chrome, которая не позволяет пользователям закрывать вкладку вредоносного сайта, трюк, который исследователь впервые заметил на прошлой неделе.

Источник