Кампания WP-VCD крадет ваш сайт вашими же руками

Опубликовано at 19:39
257 0

Ранее этой осенью Defiant сообщили, что группа хакеров использует уязвимости более чем в 10 плагинах для WordPress, чтобы создавать новые учетные записи администраторов на чужих сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.

Список WordPress-плагинов, которые нужно обновить:

Bold Page Builder;
Blog Designer;
Live Chat with Facebook Messenger;
Yuzo Related Posts;
Visual CSS Style Editor;
WP Live Chat Support;
Form Lightbox;
Hybrid Composer;
Все плагины NicDark (nd-booking, nd-travel, nd-learning и так далее).

Теперь еще одна, более эпическая история:

Исследователи из компании Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент, которая ответственна за заражение большинства сайтов под управлением популярной CMS.

Стоящие за WP-VCD злоумышленники не используют для проникновения на чужие сайты уязвимости и не устанавливают бэкдоры. Вместо этого они полагаются на пиратские (nulled) темы и плагины для сайтов WordPress, которые люди находят и загружают самостоятельно. Злоумышленники управляют целой группой сайтов, через которые распространяют вредоносные темы и плагины, которые обычно продаются в частных магазинах или на таких популярных сайтах, как ThemeForest или CodeCanyon. В список этих сайтов входят:

www.download-freethemes[.]download
www.downloadfreethemes[.]co
www.downloadfreethemes[.]space
www.downloadnulled[.]pw
www.downloadnulled[.]top
www.freenulled[.]top
www.nulledzip[.]download
www.themesfreedownload[.]net
www.themesfreedownload[.]top
www.vestathemes[.]com

Все эти ресурсы отличаются прекрасным SEO. Они занимают высокие позиции в результатах поиска, так как с ключевыми словами им «помогают» все взломанные в настоящее время сайты, зараженные малварью WP-VCD. В итоге поиск по названию любой популярной темы для WordPress, в сочетании со словом «download», приводит к появлению двух или трех вредоносных сайтов в верхней части поисковой выдачи Google.

После того, как пользователи устанавливают вредоносные темы и плагины, загруженные с этих сайтов, WordPress оказывается взломан, а контроль уже через несколько секунд переходит к злоумышленникам.

Важно, что от WP-VCD страдают и те пользователи, которые защищают свои системы и не используют пиратские продукты, но им не повезло оказаться «по соседству» с менее предусмотрительным администратором.

В итоге операторы WP-VCD имеют в своем распоряжении внушительный ботнет из взломанных сайтов, которые они полностью контролируют.

Эксперты АКБ напоминают, про майскую статистику от SiteLock: каждый пятый сайт на WordPress взломан. В 2018 году WordPress поставил абсолютный рекорд и стал самой взламываемой CMS года, на которую приходится 90% подобных атак.

Читайте также на АКБ:

60 тысяч сайтов для WordPress попали под атаку — опять из-за плагина

Подписываемся, следим @CyberAgency

Related Post

Сим эксплоитом ударю я по уязвимости, и она обратится в кровь: Bleedingbit делает предприятия беззащитными

Опубликовано - 02.11.2018 0
КБ-Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий…

Хорошие люди не дергаются: восстанавливаем личность по акселерометру

Опубликовано - 25.07.2019 0
Исследователи Мельбурнского королевского технологического университета (MRIT) опубликовали работу, в которой изучается поведение человека на основе того, как он использует свой…

Шифровальщик Sodinokibi оказался новым обличьем GandCrab

Опубликовано - 25.09.2019 0
Стремительно поднимающийся к вершине иерархии вредоносных угроз REvil, будучи исследован специалистами, оказался весьма неожиданным экземпляром. Это новое семейство программ-вымогателей содержит…

После утечки данных 200 миллионов американцев могут улучшиться российско-американские отношения

Опубликовано - 20.06.2017 0
Персональные данные почти двухсот миллионов американцев несколько дней пролежали в открытом доступе, сообщает портал TheHill.com. Компания Deep Root Analytics, сотрудничавшая…