Фахівці компанії Wordfence попередили про нову масштабну шкідливу кампанію, націлену на сайти під управлінням WordPress. Тільки за останні сім днів зловмисники спробували зламати близько 1 млн сайтів.
Кампанія почалася 28 квітня 2020 року, і вже через кілька днів обсяг фіксованого Wordfence шкідливого трафіку перевищив звичайні показники в 30 разів. Судячи з корисного навантаження, яке зловмисники намагаються впровадити на атакованих сайтах, за більшістю атак стоїть одне і те ж кіберзлочинне угруповання. Корисне навантаження являє собою шкідливий JavaScript-код, який переадресовує користувачів на шкідливі ресурси і користується сеансом адміністратора для впровадження бекдору в header теми.
Крім того, зловмисники експлуатують давно відомі уразливості, що дозволяють змінювати домашню URL-адресу сайту на той же домен, що використовується в корисному навантаженні XSS для переадресації відвідувачів на сайти з шкідливою рекламою. Найбільш популярними уразливостями є: міжсайтовий скриптинг у плагіні Easy2Map, Blog Designer (обидві виправлені в 2019 році) і темі Newspaper (виправлена в 2016 році), а також оновлення опцій в WP GDPR Compliance (виправлена в 2018 році) і Total Donations (виправлено в 2019 році).
За даними Wordfence, в минулому це угруповання здійснювало куди менш масштабні кібератаки, але останнім часом воно істотно посилило активність – тільки за один день 3 травня фахівці зафіксували понад 20 млн спроб зламу понад півмільйона сайтів. За місяць було виявлено понад 24 тис IP-адрес, які відправляють запити, що збігаються з атаками на 900 тис сайтів.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК КОРИСТУВАТИСЯ WHATSAPP З ДВОХ НОМЕРІВ? ІНСТРУКЦІЯ ДЛЯ ANDROID
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
ЯК ВИКОНАТИ РЕЗЕРВНЕ КОПІЮВАННЯ ДАНИХ НА ПРИСТРОЯХ IOS ТА ANDROID? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що Xiaomi офіційно анонсувала нову версію фірмової оболонки MIUI 12 на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.
