Більш ніж 500 зламаних web-сайтів, що працюють на популярних платформах WordPress і Joomla, поширюють різне шкідливе програмне забезпечення, в тому числі вимагач Shade (інша назва Troldesh), бекдори, фішингові посилання і інший шкідливий контент. Нову кампанію помітили фахівці з Zscaler. За їх словами, для компрометації сайтів зловмисники використовують уразливості в різних плагінах, темах і розширеннях.
Зараз незрозуміло, хто є організатором атак. Для своїх цілей організатори кампанії використовують приховані службові папки на сайтах, що використовують захищене HTTPS-з’єднання. Ці папки дозволяють отримати інформацію про домен, проте їх можуть використовувати і зловмисники для зберігання шкідливого програмного забезпечення.
За останні кілька тижнів дослідники зафіксували зростання кількості загроз, які розповсюджуються за допомогою прихованих папок. Найчастіше цей спосіб використовується для зараження здирницьким програмним забезпеченням Shade.
“Зазвичай спам-повідомлення містить посилання на сторінку на скомпроментованому сайті, з якого завантажується шкідливий ZIP файл. Якщо після розпакування архіву користувач відкриє файл JavaScript, на пристрій завантажиться програма-вимагач”, – пояснюють експерти.
Відзначимо, за даними компанії Sucuri, в 2018 році приблизно 90% атак на системи управління контентом припали на сайти під управлінням WordPress. Далі зі значним відривом ідуть Magento (4,6%), Joomla (4,3%) і Drupal (3,7%).
Компанія Microsoft випустила пакет оновлень, які усувають 64 уразливості в продуктах компанії, у тому числі дві уразливості нульового дня в ОС Windows, які активно експлуатуються зловмисниками.
Нагадаємо, 10 березня 2019 року в офіційному блозі Google з’явилася інформація про те, що компанії вдалося виявити у Windows 7 одразу дві критичних уразливості, які вже використовуються хакерами для впровадження шкідливого коду в операційній системі.
Також дослідники з Вустерского політехнічного інституту (США) і Любекського університету (Німеччина) знайшли уразливість в процесорах Intel, за допомогою якої хакер може отримати доступ до даних з відкритих на комп’ютері програм за допомогою шкідливого програмного забезпечення або коду Java Script в браузері.
Окрім цього, компанія NVIDIA випустила пакет оновлень, який усуває вісім уразливостей у версіях драйвера Display Driver для Windows і Linux, експлуатація яких дозволяла виконати довільний код, викликати відмову в обслуговуванні пристрою, підвищити привілеї у системі або розкрити важливу інформацію.