Понад 900 тисяч сайтів були атаковані в рамках масштабної хакерської кампанії. Зокрема, представники компанії Defiant, яка займається розробкою плагінів безпеки Wordfence для WordPress, заявили, що ще 28 квітня почали помічати та відстежувати атаки, особливо на міжсайтовий скриптинг (XSS).
Проаналізувавши шкідливі компоненти, компанія Defiant зробила висновок, що більшість атак були здійснені однією групою зловмисників. За словами інженера QA Wordfence, кіберзлочинці розпочали з невеликих атак, однак вже 03 травня кампанія налічувала близько 3 мільйонів спроб нападів на понад півмільйона веб-сайтів.
“Загалом за останній місяць ми виявили понад 24 тисячі різних IP-адрес, які надсилають запити, пов’язані з атаками на понад 900 тисяч сайтів”, — додав представник QA Wordfence. Зловмисники націлюються на міжсайтовий скриптинг (XSS), а також інші уразливості плагінів, щоб ввести шкідливий код на веб-сайти, які потім перенаправляють відвідувачів на шкідливі ресурси з рекламним програмним забезпеченням. Варто зазначити, що для уразливостей WordPress плагінів, які використовували зловмисники, доступні оновлення безпеки. Більшість з них були випущені декілька місяців або і років назад.
Зокрема, три з п’яти уразливостей WordPress плагінів, які використовували кіберзлочинці, пов’язані з XSS. Одна з них пов’язана з плагіном Easy2Map, на який припадало більше половини атак і який, ймовірно, було встановлено на близько 3 тисячах веб-сайтів. Друга уразливість WordPress плагінів була виявлена минулого року в Blog Designer, який за підрахунками Defiant близько 1000 разів було інстальовано з уразливостями. Третя була виявлена в шаблоні “Newspaper”, для якого вже були випущені виправлення після різноманітних атак, які відбувалися з 2016 року.
Два інших вектори атак — параметри оновлення уразливостей. Один з них впливає на плагін WP GDPR Compliance, для якого були випущені виправлення у 2018 році. Інший стосується плагіна Total Donations, який було вилучено з Envato Market ще в 2019 році. Кожна з цих уразливостей дозволяє хакерам змінити домашню веб-адресу сайту.
У майбутньому зловмисники можуть використати інші уразливості WordPress. Саме тому спеціалісти ESET настійно рекомендують регулярно оновлювати основні модулі та плагіни системи для створення вебсайтів, а також користуватися актуальною версією операційної системи та іншого програмного забезпечення. Крім цього, важливо видаляти програми, які Вам більше не потрібні, оскільки вони лише підвищують ризик інфікування.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.
