Протягом кількох днів наприкінці травня невідомі хакери намагалися викрасти дані бази даних у мільйонів веб-сайтів WordPress, використовуючи відомі уразливості тем і плагінів.
За інформацією компанії Defiant, яка забезпечує безпеку WordPress , її брандмауер заблокував понад 130 мільйонів спроб зібрати облікові дані бази даних з 1,3 мільйона сайтів у період з 29 по 31 травня. Кількість запитів досягла свого максимуму 30 травня, коли компанія спостерігала 75% від загальної кількості спроб проникнення. Після 31 травня обсяг атак впав до звичайного рівня.
Defiant повідомив SecurityWeek, що ці напади торкнулися більше третини його клієнтів, і компанія вважає, що загальна кількість веб-сайтів, які могли бути атаковані, швидше за все, перевищує 10 мільйонів.
Зловмисники, очевидно, експлуатували вже відомі вразливості тем та плагінів, які дозволяють завантажувати або експортувати файли. Зокрема, вони намагалися викрасти файл конфігурації wp-config.php з веб-сайтів WordPress. Цей файл містить, крім інших фрагментів інформації, ім’я користувача та пароль, які можна використовувати для доступу до бази даних WordPress, де зберігаються вміст та інформація користувачів.
Аналіз нападу показав, що ці атаки відбувалися з понад 20 000 IP-адрес, тих самих IP-адрес, які стояли за недавньою масштабною кампанією, під час якої зловмисники атакували 1,3 мільйона веб-сайтів WordPress, захищених брандмауером Wordfence від компанії Defiant. Метою цієї атаки було введення зловмисного коду JavaScript на вразливі веб-сайти з метою перенаправлення їхніх відвідувачів на сайти з рекламою.
Defiant вважає, що обидві кампанії були розпочаті одними і тими самими хакерами, оскільки вони використовували здебільшого однакові IP-адреси та приблизно одні і ті ж відомі вразливості в темах та плагінах. Однак друга хвиля кібератак була спрямована на майже мільйон сайтів, які не були охоплені першою хвилею..
Компанія опублікувала ознаки компрометації сайтів (IoC) та надала рекомендації щодо того, як адміністратори можуть захистити свої веб-сайти WordPress від таких атак.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ
ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ
ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ
Нагадаємо, дослідники компанії Avast виявили три шахрайських VPN-додатки для iOS-пристроїв, які самовільно списують кошти користувачів. За словами експертів, додатки стягують підвищену плату за послуги, які не надаються належним чином.
Також Apple опублікувала набір безкоштовних інструментів та ресурсів, щоб допомогти розробникам менеджерів паролів – а також інших програм – генерувати надійні паролі.
До речі, компанія Mozilla планує додати в майбутні версії Firefox можливість експорту збережених облікових даних у файл формату CSV, який потім можна імпортувати в менеджер паролів або зберігати в якості резервної копії.
Окрім цього, дослідники із ProtectEM виявили, що контролери світлофорів на мікросхемах SWARCO LS4000 вразливі до атак через відкритий порт, який використовується для налагодження роботи системи управління.
А експерти з компанії IntSights відзначили збільшення попиту на облікові дані YouTube-каналів на підпільних торгових майданчиках. Вартість пропонованих екаунтів пропорційна кількості передплатників. Наприклад, ціна за канал з 200 тис. передплатників починається від $1 тисячі.