Перейти к содержанию
Авторизация  
Сталкер

Вредоносная кампания WPcache-Blogger компрометирует тысячи WordPress-сайтов

Рекомендуемые сообщения

1eb544289f5131fff90378c99a3d8129.jpg

WPcache-Blogger использует три различных вредоносных фрейма, которые создают одну вредоносную кампанию.

Специалисты ИБ-компании Sucuri обнаружили новую вредоносную кампанию озаглавленную WPcache-Blogger, которая компрометирует тысячи WordPress-сайтов посредством эксплуатации уязвимости в плагине Revslider.

В отличие от кампании SoakSoak, WPcache-Blogger использует три различных вредоносных фрейма (malframe), которые создают одну вредоносную кампанию:

 

1. Wpcache-blogger – в этой кампании в качестве главного распространителя вредоносного ПО и C&C-сервера используется домен wpcache-blogger.com. В результате атаки было инфицировано 12 418 web-сайтов из «черного списка» Google.

 

2. ads.akeemdom.com – по мнению специалистов Sucuri, эта вредоносная кампания осуществляется авторами SoakSoak, но в гораздо меньшем масштабе. Пока в ходе атаки было заражено 6 086 заблокированных Google web-сайтов.

 

3. 122.155.168.0 – кампания началась вскоре после SoakSoak и продолжается почти неделю. Атака затронула 9 731 домен.

 

За короткое время вредоносная кампания WPcache-Blogger инфицировала 28 235 ресурсов, которые попали в «черный список» Google. По данным экспертов Sucuri, в ходе атак было скомпрометировано более 50 тыс. WordPress-сайтов. Стоит отметить, что не все из них заблокированы.

 

http://www.securitylab.ru/news/469057.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×