Тысячи сайтов на WordPress стали жертвами брутфорс-атак
Новости Безопасность
За последнюю неделю жертвами заражений и атак подбором пароля по словарю (brute force) стали тысячи сайтов, работающих на платформе WordPress, сообщает «Лаборатория Касперского».
Зловреды с сильно обфусцированным кодом массово атакуют ресурсы с уязвимыми плагинами и слабыми админ-паролями. Внедрение полезной нагрузки производится вслепую: начиненный ошибками PHP-код повреждает не только файлы ядра WordPress, но также файлы тем и плагинов. В результате легитимный контент на сайте становится недоступным из-за обилия всплывающих сообщений о разных ошибках PHP.
Как оказалось, первопричиной всплеска вредоносных инъекций является недавно обнаруженная уязвимость в плагине MailPoet. Все пострадавшие в ходе текущей кампании сайты либо используют этот плагин, либо соседствуют с такими сайтами на сервере.
Атака всегда начинается с попытки загрузки специально сформированного файла темы. В случае успеха на сайт устанавливается бэкдор, который создает учетную запись пользователя с правами администратора и внедряет бэкдор-код во все файлы тем и ядра. К сожалению, зловред при этом зачастую переписывает легитимные файлы, и исправить ситуацию, по словам экспертов, можно единственным способом: вычистить вредоносный код и заняться восстановлением файлов из резервных копий.
Виновником масштабных брутфорс-нападений, является, по всей видимости, xmlrpc.php — та же PHP-библиотека, которая весной помогла злоумышленникам провести серию DDoS-атак с WordPress-сайтов. В ходе текущей кампании атакующие используют функцию wp.getUsersBlogs XMLRPC.
По свидетельству экспертов, ранее брутфорс-атаки всегда проводились через обращение к wp-login.php, и специализированные средства защиты, такие как плагин BruteProtect, умеют их отражать. Использование XMLRPC ускоряет процесс и позволяет обойти таких сторожей.
По данным экспертов, с начала июля число попыток брутфорс-взлома сайтов на WordPress с использованием разных комбинаций «логин–пароль» возросло в 10 раз, а всего за истекший период они насчитали около 1 млн атак и 17 тыс. IP-адресов-источников.
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2432 / 167):
|
|
