Для цього вони експлуатують уразливість нульового дня в популярному плагіні Easy WP SMTP, що дозволяє власникам сайтів налаштовувати SMTP для вихідних електронних листів.
За даними фахівців з Ninja Technologies Network (NinTechNet), версія Easy WP SMTP 1.4.2 і більш ранні містять функцію, яка створює журнал налагодження для всіх відправлених сайтом електронних листів, який зберігається в папці установки. В папці плагіна відсутный файл index.html, тому на серверах з включеним списком каталогів зловмисники можуть без зусиль знаходити і переглядати журнал налагодження.
Як пояснили фахівці, кіберзлочинці здійснюють автоматизовані атаки на сайти з уразливими версіями плагіна з метою зміни паролів від облікових записів адміністратора. Щоб захопити контроль над обліковим записом адміністратора, атакуючому досить лише відкрити журнал налагодження після зміни пароля.
В цей час уразливість активно експлуатується. Розробники Easy WP SMTP виправили проблему, перенісши журнал налагодження плагіна в папку журналів WordPress, де він краще захищений. Уразливість виправлена у версії Easy WP SMTP 1.4.4.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Онлайн-шопінг перед святами: п’ять правил безпеки
Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ
Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ
Чим відеочат відрізняється від особистого спілкування?
Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ
Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ
Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.
До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.
Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.
