Вредоносная кампания WPcache-Blogger компрометирует тысячи WordPress-сайтов

[Сталкер 7 075]

WPcache-Blogger использует три различных вредоносных фрейма, которые создают одну вредоносную кампанию.

Специалисты ИБ-компании Sucuri обнаружили новую вредоносную кампанию озаглавленную WPcache-Blogger, которая компрометирует тысячи WordPress-сайтов посредством эксплуатации уязвимости в плагине Revslider.

В отличие от кампании SoakSoak, WPcache-Blogger использует три различных вредоносных фрейма (malframe), которые создают одну вредоносную кампанию:

 

1. Wpcache-blogger – в этой кампании в качестве главного распространителя вредоносного ПО и C&C-сервера используется домен wpcache-blogger.com. В результате атаки было инфицировано 12 418 web-сайтов из «черного списка» Google.

 

2. ads.akeemdom.com – по мнению специалистов Sucuri, эта вредоносная кампания осуществляется авторами SoakSoak, но в гораздо меньшем масштабе. Пока в ходе атаки было заражено 6 086 заблокированных Google web-сайтов.

 

3. 122.155.168.0 – кампания началась вскоре после SoakSoak и продолжается почти неделю. Атака затронула 9 731 домен.

 

За короткое время вредоносная кампания WPcache-Blogger инфицировала 28 235 ресурсов, которые попали в «черный список» Google. По данным экспертов Sucuri, в ходе атак было скомпрометировано более 50 тыс. WordPress-сайтов. Стоит отметить, что не все из них заблокированы.

 

http://www.securitylab.ru/news/469057.php