1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Обнаружена вредоносная кампания против WordPress и Joomla

Тема в разделе "Уязвимости популярных CMS", создана пользователем Vialaia, 7 май 2016.

  1. Vialaia
    Vialaia Продвинутый
    Симпатии:
    15
    [​IMG]
    Обнаружена активная вредоносная кампания, направленная против сайтов на базе WordPress и Joomla. Злоумышленниками взламываются ресурсы, которые работают на базе популярных CMS, через многочисленные уязвимости в распространенных плагинах или эксплуатируют баги в самих CMS, играя на том, что программное обеспечение редко обновляется своевременно. Также специалисты пишут, что порой атакующие используют легитимные учетные данные, полученные из иных источников.

    Когда сайт взломан хакеры добавляют в файл header.php двенадцать строк прошедшего обфускацию кода. После перенаправления посетителей с сайта на зараженный адрес, в браузер добавляется файл куки за счет которого обходится повторное заражение одним и тем же вирусом в течении года.

    [​IMG]

    Перенаправление происходит на сайты default7, test246, test0, distinctfestive, ableoccassion, представляющие из себя фальшивую техническую поддержку. Также на таких сайтах можно впридачу подхватить и малварий.

    [​IMG]
    С сайтом Joomla происходит подобная ситуация Wordpress, только меняется файл на administrator/includes/help.php и часто их заражения ниже.

    Одним из методов борьбы предложено простое отключение в файле wp-config.php возможного редактора файлов:

    # Disable Theme Editing
    define( 'DISALLOW_FILE_EDIT', true );

    На данную вредоносную кампанию обратил внимание и известный эксперт Джером Сегура из компании Malwarebytes.
     
    Последнее редактирование модератором: 8 май 2016
    7 май 2016
    admin нравится это.

Поделиться этой страницей

Загрузка...