Эксперты предупреждают web-разработчиков о растущем количестве атак на платформы WordPress и Joomla.
Исследователи из Sans Institute заявили, что им поступило несколько сообщений о попытках атаки на популярные системы управления контентом (Content management system, CMS), в том числе WordPress и Joomla. Скомпрометированные web-сайты были инфицированы вредоносным кодом, перенаправляющим пользователей на сторонние порталы.
Исследователь Джон Бамбенек (John Bambenek), руководитель компании Bambenek Consulting, ведущий блог в Sans Institute, сообщил, что инцидент является особенно интересными из-за попыток злоумышленников массово атаковать страницы путем взлома серверов.
«Интересно отметить, что это не похоже на эксплоит, производящий поиск одной уязвимости. Судя по всему, злоумышленники сканировали серверы на наличие сразу нескольких брешей в Joomla и Wordpress», - дополнил эксперт в своем личном блоге.
В Sans Institute, в свою очередь, отмечают, что скомпрометированные порталы перенаправляли пользователей на сторонний ресурс, заражающий системы своих жертв ложным антивирусом. Конечной целью хакеров являлось получение платы за регистрацию поддельного программного обеспечения и якобы устранение угроз безопасности.
Ознакомиться с отчетом экспертов можно здесь.
Источник: securitylab.ru.
|