Накануне группа неизвестных хакеров организовала масштабную кампанию. Злоумышленники внедрили вредоносный код на сайты, которые находятся под управлением WordPress.
При входе на зараженные ресурсы, пользователи перенаправляются на страницы мошенников. К настоящему времени скомпрометировано около 7000 сайтов. Хакеры пытаются скрыть активность и используют CharCode. Это затрудняет процесс их идентификации.
Редиректы указывают на фишинговые страницы, загрузку малвари и баннеры с рекламой. Также может генерироваться еще больше перенаправлений. В результате этого интернет-пользователи элементарно не могут зайти по выбранному адресу, вместо целевой страницы им попадается фейковая страница с CAPTCHA. Вводить символы не надо, так как таким образом пользователи подписываются на push-уведомления с вредоносных сайтов. За этим последует открытие разной рекламы. При этом пользователям могут сообщить, что устройство, с которого они вошли, было заражено вирусом, и необходимо позвонить по указанному номеру. На самом деле это провокация. Не нужно вводить никакие коды и звонить в фальшивую техническую поддержку.
Проанализировав ситуацию, эксперты пришли к выводу, что злоумышленники использовали уязвимости как в плагинах, так и темах WordPress. Важно сохранять бдительность и не поддаваться на провокации.
