Ботнет из сайтов на WordPress охотится на блокировщики рекламы

Опубликовано at 19:06
254 0

Весьма занимательную форму кибержизни мы можем наблюдать в исследовании компании Prevailion, посвященному методам работы ботнета WordPress-ботнета WP-VCD.

Этот ботнет активен с начала 2017 года и его основная деятельность — управление сетью из 20 000 сайтов с «бесплатными загрузками», через которые распространяются пиратские коммерческие темы для WordPress. Они содержат бэкдор, который позволяет хак-группе WP-VCD захватывать контроль над зараженными сайтами.

Скомпрометированные таким образом ресурсы используются для перенаправления посетителей на вредоносные сайты, где размещаются фишинговые страницы или малварь. Но помимо этого WP-VCD также внедряет на взломанные сайты рекламу, чтобы получать доход еще и с помощью рекламных схем (оплата за каждый показ или за каждый клик).

Здесь становится интересно. В настоящее время примерно 30-45% всех пользователей интернета используют блокировщики рекламы, что, разумеется, негативно сказывается и на рекламных доходах группировки WP-VCD. Группировка озаботилась этим и интегрирует в свою малварь скрипт антиблокировщика, который помогает обходить механизмы обнаружения рекламы, используемые современными расширениями для блокировки рекламы, и показывать рекламу несмотря ни на что.

Напомним, что в 2018 году WordPress поставил абсолютный рекорд и стал самой взламываемой CMS года, на которую приходится 90% подобных атак. За прошедший 2018 год количество найденных багов, связанных с WordPress, выросло на 300% (более 540 уязвимостей). Это очень большая проблема, ведь под управлением WordPress работают около 30% всех сайтов в мире (включая сайт АКБ). При этом 98% уязвимостей, связанных с WordPress, были сопряжены с работой различных плагинов.

Также в 2019 году стало известно, что группа хакеров использует уязвимости более чем в 10 плагинах для WordPress, чтобы создавать новые учетные записи администраторов на чужих сайтах. Затем такие учетные записи служат бэкдором для злоумышленников. Рассказывали мы и о более курьезных случаях.

Читайте также на АКБ:

Сайты на WordPress атакуют через тематические плагины

Подписываемся, следим @CyberAgency

Related Post

Украинские хакеры переоформили на заказчиков тысячи квартир и машин

Опубликовано - 27.09.2019 0
Весьма громкое дело раскрыли Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины. Правоохранители пресекли деятельность преступной…

Создавать мозги умных устройств со смартфона: Google готова представить Android Things

Опубликовано - 08.05.2018 0
Корпорация Google объявила о завершении стадии бета-тестирования платформы Android Things, среды для создания программной части умных устройств. Всего было выпущено…