«Касперский» предупредил о хакерских атаках на сайты, использующие WordPress

«Лаборатория Касперского» сообщила, что с начала 2020 года увеличилось количество хакерских атак года на пользователей сайтов с системой управления контентом (CMS) WordPress. Об этом пишет РБК.

Как утверждает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо, число пользователей, столкнувшихся с вредоносным софтом на сайтах с доменной зоной .ru, составило 730 тысяч. По сравнению с тем же периодом прошлого года, количество атак увеличилось вдвое. Вредоносные объекты распространялись примерно с 38 тыс. уникальных URL-адресов.

Злоумышленники использовали набор уже известных уязвимостей в плагинах, которые были найдены с помощью массового сканирования. Обнаружив брешь на сайте они не только встраивали вредоносный код для перенаправления пользователей, но и оставляли за собой возможность в дальнейшем управлять этим сайтом, — отметил Легезо.

«Лаборатория Касперского» сообщила, что уязвимости в плагинах WordPress используются во время сложных целевых атак для того, чтобы установить скрипты контрольных серверов на скомпрометированных сайтах.

По разным оценкам, до половины сайтов в доменной зоне .ru работают на WordPress. Ранее под хакерской атакой оказались госструктуры Республики Беларусь: