WordPress, будь осторожен! Вирус не дремлет!

Известно, что многие уфимские конторы используют скрипт WordPress для создания блогов. А вот компания WebSence на днях опубликовала сообщение об обнаружении примерно 30 000 блогов на базе WordPress, которые были заражены новым вредоносным вирусом. По мнению экспертов, данная атака происходит под управлением высококвалифицированной группы киберпреступников, преследующих цель в распространении поддельных антивирусов.
Обнаружено около 200 000 страниц, при переходе на которые совершается перенаправление на веб-сайты,
где пользователям сообщалось о том, что их компьютер якобы заражен вредоносным программным обеспечением. При этом предлагалось избавиться от вируса с помощью специального «антивируса». В WebSence поражены охватом вредоносной кампании.

В WebSence говорят, что в данном случае, как и в большинстве других, киберпреступники пытаются использовать методы социальной инженерии и вводят пользователей в заблуждение относительно наличия вредоносного ПО.

Компания отмечает в публикации, что поскольку общего по тематике среди зараженные блогов мало, да и располагаются они все на разных хостингах, таким образом, развернутая кампания по заражению, скорее всего, выполнялась автоматическими средствами и организаторы кампании работали при помощи автоматических средств сканирования. Специалисты компании отмечают, что атаке подверглись блоги, расположенные на устаревшией версии WordPress.

«Единственное, что объединяет зараженные блоги, так это то, что 85% из них расположены в США, однако их посетители приходят из самых разных стран. Данная атака, вероятно, была изначально ориентирована на США, но технически любой пользователь сети может оказаться в опасности», — говорят в WebSence.

2 комментария

avatar
  • default
  • 0
Сталкивался с подобным, когда у заказчика троян прописал через фтп в админские файлы паразитный код. К счастью в файлы темы ничего не прописал и решилось перестановкой вордпреса
avatar
  • MpaK
  • 0
Да, гнуснейший троян, лечится конечно перестановкой, но лучше еще проверить соседние папочки, обычно он ищет index.php во вложенных папках и пишет туда опять же себя.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.