08/06/20
Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и пароли для доступа к базам данных, сведения о подключениях, уникальные ключи аутентификации и соль.
Как сообщается в блоге компании Wordfence, масштабы новой операции существенно превышают масштабы типичных кибератак, наблюдаемых исследователями ежедневно. В самый разгар кампании 30 мая на нее пришлось 75% от всех попыток эксплуатации уязвимостей в плагинах и темах по всей экосистеме WordPress.
29-31 мая Wordfence заблокировала более 130 млн попыток эксплуатации уязвимостей на 1,3 млн сайтов. Однако реальные масштабы атак могут быть намного выше, поскольку компания учитывает только попытки, заблокированные ее решением безопасности Wordfence Firewall.
По словам исследователей, за новой кампанией стоят киберпреступники, в прошлом уже проводившие подобные операции по массовой эксплуатации старых XSS-уязвимостей. В них использовались 20 тыс. различных IP-адресов, которые также используются в новой кампании. Однако теперь злоумышленники пополнили свой список жертв еще миллионом сайтов, не атакованных ранее.
