Сайты, которые используют WordPress с начала этого года все чаще подвергаются хакерским атакам.
С начала текущего года атаки увеличились в двое. Такое сообщение поступило от «Лаборатории Касперского». По словам Дениса Легезо, который является страшим антивирусным экспертом, примерно 730 тыс. пользователей, которые используют домен «.ru» подверглись атакам. Данные показатели в 2019 году были на половину меньшими чем в этом году. Для вредоносных объектов было использовано 38 тысяч оригинальных адресов URL.
Уязвимости в плагинах позволяют совершать хакерские атаки
Легезо уточнил, что хакеры массово сканируют плагины. Таким образом вычисляя имеющиеся и ранее уязвимости. Далее использовался специальный код. После его внедрения, с сайта происходило перенаправление пользователей. Также данный код позволяет хакерам и далее управлять таким сайтом. Такая уязвимость сайтов дает возможность хакерам совершать целевые атаки сложного уровня и совершать установку скриптов.
Напомним, что с начала этого года в сети участились хакерские атаки. В апреле компания Sophos подверглась атаке. Компания в течение трех дней отбивала действия хакеров, после чего разработчики создали патч. Немногим раньше этого Google предупредил своих пользователей о вредоносной рассылке писем. Темой рассылки был коронавирус, а письма внутри имели фишинговые ссылки.
Оригинал статьи на нашем сайте: https://h-it.ru/kasperskiy-wordpress-atakuyut-khakery