Новости IT

Sucuri отмечает масштабную кампанию по внедрению JavaScript в WordPress

 

Команда Sucuri объявила об обнаружении кампании по внедрению вредоносных скриптов на скомпрометированные веб-сайты WordPress.

 

Sucuri указывает на длительную кампанию по внедрению вредоносных скриптов на скомпрометированные веб-сайты WordPress. Он использует уязвимость в темах и плагинах WordPress. Исследования показывают, что в апреле кампания на WordPress затронула не менее 6000 веб-сайтов WordPress.

Запутанный JavaScript

Расследование Sucuri показало, что нежелательные перенаправления связаны с новой волной этой кампании и отправляют посетителей через серию перенаправлений веб-сайта для показа им нежелательной рекламы. Расследование показало, что на эти веб-сайты был внедрен вредоносный код JavaScript в их файлы и базы данных, включая законные основные файлы WordPress, такие, как:

./wp-includes/js/jquery/jquery.min.js

./wp-includes/js/jquery/jquery-migrate.min.js

Злоумышленники автоматически заражают любые файлы .js, в именах которых есть jQuery. Он перенаправляет посетителя на один из этих доменов:

bluestringline[.]com

browntouchmysky[.]com

redstringline[.]com

whitetouchmysky[.]com

gregoryfavorite[.]space

gregoryfavorite[.]top

pushnow[.]net/

 

Sucuri сказал:

«Было обнаружено, что злоумышленники используют многочисленные уязвимости в плагинах и темах WordPress, чтобы скомпрометировать веб-сайт и внедрить свои вредоносные скрипты. Мы ожидаем, что хакеры продолжат регистрировать новые домены для этой продолжающейся кампании, как только существующие попадут в черный список.

Если вы считаете, что ваш веб-сайт заражен вредоносным кодом JavaScript или вы обнаружили нежелательные перенаправления на спам или рекламу на своем сайте, вы можете использовать SiteCheck для обнаружения вредоносного ПО. »

Виртуальный хостинг для WordPress от BestHost.BY

Наши контакты

Офис: Республика Беларусь, г. Жодино, ул. Сухогрядская 1, ком 3

Почтовый адрес: 222161, Республика Беларусь, Минская область, город Жодино, а/я 9

Sales: +375(29)335-00-93
Support: 375(29)335-00-94
Режим работы:  24/7
Поддержка осуществляется через личный кабинет (биллинг)

Акции и скидки

Не упустите момент и воспользуйтесь актуальными скидками и предложениями на наши услуги!