Минулого тижня понад 900 тисяч сайтів були атаковані в рамках масштабної хакерської кампанії. Зокрема, представники компанії Defiant, яка займається розробкою плагінів безпеки Wordfence для WordPress, заявили, що ще 28 квітня почали помічати та відстежувати атаки, особливо на міжсайтовий скриптинг (XSS).
Проаналізувавши шкідливі компоненти, компанія Defiant зробила висновок, що більшість атак були здійснені однією групою зловмисників. За словами інженера QA Wordfence, кіберзлочинці розпочали з невеликих атак, однак вже 03 травня кампанія налічувала близько 3 мільйонів спроб нападів на понад півмільйона веб-сайтів.
«Загалом за останній місяць ми виявили понад 24 тисячі різних IP-адрес, які надсилають запити, пов’язані з атаками на понад 900 тисяч сайтів», — додав представник QA Wordfence. Зловмисники націлюються на міжсайтовий скриптинг (XSS), а також інші уразливості плагінів, щоб ввести шкідливий код на веб-сайти, які потім перенаправляють відвідувачів на шкідливі ресурси з рекламним програмним забезпеченням. Варто зазначити, що для уразливостей WordPress плагінів, які використовували зловмисники, доступні оновлення безпеки. Більшість з них були випущено декілька місяців або і років назад.
Зокрема, три з п'яти уразливостей WordPress плагінів, які використовували кіберзлочинці, пов'язані з XSS. Одна з них пов’язана з плагіном Easy2Map, на який припадало більше половини атак і який, ймовірно, було встановлено на близько 3 тисячах веб-сайтів. Друга уразливість WordPress плагінів була виявлена минулого року в Blog Designer, який за підрахунками Defiant близько 1000 разів було інстальовано з уразливостями. Третя була виявлена в шаблоні «Newspaper», для якого вже були випущені виправлення після різноманітних атак, які відбувалися з 2016 року.
Два інших вектори атак — параметри оновлення уразливостей. Один з них впливає на плагін WP GDPR Compliance, для якого були випущені виправлення у 2018 році. Інший стосується плагіна Total Donations, який було вилучено з Envato Market ще в 2019 році. Кожна з цих уразливостей дозволяє хакерам змінити домашню веб-адресу сайту.
У майбутньому зловмисники можуть використати інші уразливості WordPress. Саме тому спеціалісти ESET настійно рекомендують регулярно оновлювати основні модулі та плагіни системи для створення вебсайтів, а також користуватися актуальною версією операційної системи та іншого програмного забезпечення. Крім цього, важливо видаляти програми, які вам більше не потрібні, оскільки вони лише підвищують ризик інфікування.