7 сентября 2020
180

Defiant: миллионы сайтов на WordPress подверглись кибератакам

Серия кибератак проходила на прошлой неделе. Миллионы сайтов подверглись атакам с целью поиска уязвимых установленных плагинов File Manager.

Специалисты из компании Defiant, специализирующейся на информационной безопасности, обнаружили на прошлой неделе серию массированных кибератак на сайты на базе движка WordPress.

Сообщается, что хакеры обнаружили в устаревших версиях File Manager уязвимость нулевого дня, позволяющую загружать на сайт неавторизованные файлы, в том числе вирусы, трояны и иное зловредное программное обеспечение.

При этом, как именно эксплуатируется данная уязвимость на текущий момент неизвестно, но на прошлой неделе киберпреступники уже начали активно искать этот плагин на WP-сайтах. Они искали плагин File Manager, идентифицировали его версию и если она была уязвимой они её эксплуатировали , захватывали контроль над сайтом и включали его в свой ботнет.

Начиналась все с небольших чисел атакованных сайтов, однако к пятнице 4 сентября их был уже миллион. К концу недели специалистами из Defiant было пресечено почти 2 миллиона попыток таких кибератак. Стоит отметить, что их сетевым экраном защищены около половины рынка, в связи с чем реальная обстановка дел и число кибератак может быть значительно выше.

Компания-разработчик File Manager оперативно отреагировала обновлением уязвимого плагина и выпустила апдейт в тот же день 1 сентября. Однако, нельзя умолчать тот факт, что безусловно, далеко не все владельцы сайтов произвели обновление уязвимого плагина и до сих пор находятся под угрозой.

Читайте также
WordPress принудительно обновил плагин владельцем сайтов в целях безопасности
22 октября 2020
АНБ США представило наиболее популярные уязвимости которые используют хакеры из КНР
21 октября 2020
Исследователи проверили популярные антивирусные решения на уязвимости
6 октября 2020