тысячи сайты WordPress принял атака хакерами, которые стремились нацелить их посетителей на мошеннических сайтах, которые включали оповещения о спаме подпискиложные опросы, конкурсы подарки и подделка загрузок Adobe Flash.
В январе 2020 года это кампания хакеры были восприняты компания Сайт безопасности Sucuri, в котором обнаружены хакеры, эксплуатирующие ошибки в связи WordPress.
Самый опасный плагин - это "Контактная форма CP с PayPal", которая определяет способы контакт и оплата, с PayPal и "Простые поля" поля, Однако есть и другие плагины, предназначенные для хакеров.
Более конкретно ошибки на сайтах WordPress хакерам возможность импортировать JavaScript, который загружает пакеты действия от admarketlocation [.] Com и gotosecond2 [.] Com непосредственно в тему сайта.
Когда пользователь приобретает доступ на указанном сайте WordPress, настоящий скрипт попытается получить доступ к адреса URL-адреса /wp-admin/options-general.php и /wp-admin/theme-editor.php для включения дополнительных скриптов или изменений настройки WordPress, переводя пользователей на другие сайты.
Однако эти URL требуют доступа διαχειριστή, чтобы обеспечить гладкое функция им.
Как только пользователь соглашается на уведомления, нажав кнопку "принятие", Будут перенесены на мошеннические сайты, например поддельные исследования, техническая поддержка, мошенничество и поддельные обновления программа Adobe Flash Player.
За исключением впрыскивание в JavaScript Sucuri также обнаружил, что хакеры создали поддельные ссылки, используемые для миссия в дополнение вредоносные программы на целевых сайтах.
Наиболее распространенные представленные папки: wp-content / plugins / supersociall / supersociall.php и /wp-content/plugins/blockspluginn/blockspluginn.php.
Наконец, Sucuri рекомендует его использование бесплатно Инструмент SiteCheck для сканирования сайтов пользователей на наличие отслеживание вредоносный контент на сайтах WordPress. Поэтому, если пользователь заходит на сайт WordPress и беспокоится, он может упасть жертва Взломав, SiteCheck будет сканировать сайт и представлять вредоносный контент, предоставляя пользователям помощь убрать "взломанный" сайт.
Greek
Chinese (Simplified)
English
Greek
Russian