«Лаборатория Касперского» сообщила, что с начала 2020 года увеличилось количество хакерских атак года на пользователей сайтов с системой управления контентом (CMS) WordPress. Об этом пишет РБК.
Как утверждает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо, число пользователей, столкнувшихся с вредоносным софтом на сайтах с доменной зоной .ru, составило 730 тысяч. По сравнению с тем же периодом прошлого года, количество атак увеличилось вдвое. Вредоносные объекты распространялись примерно с 38 тыс. уникальных URL-адресов.
Злоумышленники использовали набор уже известных уязвимостей в плагинах, которые были найдены с помощью массового сканирования. Обнаружив брешь на сайте они не только встраивали вредоносный код для перенаправления пользователей, но и оставляли за собой возможность в дальнейшем управлять этим сайтом, — отметил Легезо.
«Лаборатория Касперского» сообщила, что уязвимости в плагинах WordPress используются во время сложных целевых атак для того, чтобы установить скрипты контрольных серверов на скомпрометированных сайтах.
По разным оценкам, до половины сайтов в доменной зоне .ru работают на WordPress. Ранее под хакерской атакой оказались госструктуры Республики Беларусь: