Более 100 тысяч сайтов на WordPress заражено вирусом SoakSoak
16 дек 2014 13:27 #2319
от ICT
ICT создал тему: Более 100 тысяч сайтов на WordPress заражено вирусом SoakSoak
В сети появилось множество сайтов, зараженных вредоносной программой SoakSoak — специалисты компании Sucuri обнаружили свыше 100 тысяч ресурсов, посещение которых наносит вред компьютерам пользователей. При этом установлено, что все зараженные сайты работают на платформе WordPress.
Стать другом проекта Свежее по теме Новости Лигу Безопасного интернета второй день атакуют хакеры Владельцам сайтов придется раскрыть информацию о себе Специалисты Sucuri решили произвести проверку после того, как Google заблокировал 11 тысяч интернет-сайтов из-за обнаружения вредоносного скрипта. Желающим посетить подобный ресурс выводится сообщение о том, что данный веб-сайт может заразить их компьютеры вредоносным ПО.
Особенность этого вируса в том, что он способен проникнуть на компьютер в результате простого посещения сайта, без каких-либо дополнительных действий со стороны пользователя. JavaScript-код осуществляет загрузку вредоносных программ с сайта SoakSoak на компьютер, устанавливает и запускает их самостоятельно.
Принцип работы хакеров еще до конца не выяснен специалистами, однако существует предположение, что они могли использовать уязвимость в популярном плагине для WordPress под названием Slider Revolution. Этот плагин, содержащийся во множестве тем для оформления сайта, получил широкое распространение среди пользователей. Об уязвимости стало известно еще в сентябре, и было выпущено обновление с исправлением ошибки, однако не все администраторы обновили свои сайты.
Благодаря уязвимости возможен доступ к файлу конфигурации WordPress, содержащему настройки базы данных сайта. Это означает открытый путь к управлению всеми параметрами веб-ресурса, поскольку в базе данных содержится весь его контент. Доступными становятся и логины-пароли для доступа к базе данных, а также информация об аутентификации пользователя. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
В день рождения Льва Толстого в Интернете опубликованы дневники писателяРеестр запрещенных сайтов. «Пиратский» блог NoNaMe заблокировали из-за наркотиковРоскомнадзор начал зачистку сайтов интим-услугРоскомнадзор внес 12 сайтов с личными данными россиян в реестр запрещенной информацииИнтернет-сайты СМИ оказались самыми уязвимыми
Рубрики:Web, Безопасность Ключевые слова:веб-сайт, информационная безопасность
Ссылка на источник
Стать другом проекта Свежее по теме Новости Лигу Безопасного интернета второй день атакуют хакеры Владельцам сайтов придется раскрыть информацию о себе Специалисты Sucuri решили произвести проверку после того, как Google заблокировал 11 тысяч интернет-сайтов из-за обнаружения вредоносного скрипта. Желающим посетить подобный ресурс выводится сообщение о том, что данный веб-сайт может заразить их компьютеры вредоносным ПО.
Особенность этого вируса в том, что он способен проникнуть на компьютер в результате простого посещения сайта, без каких-либо дополнительных действий со стороны пользователя. JavaScript-код осуществляет загрузку вредоносных программ с сайта SoakSoak на компьютер, устанавливает и запускает их самостоятельно.
Принцип работы хакеров еще до конца не выяснен специалистами, однако существует предположение, что они могли использовать уязвимость в популярном плагине для WordPress под названием Slider Revolution. Этот плагин, содержащийся во множестве тем для оформления сайта, получил широкое распространение среди пользователей. Об уязвимости стало известно еще в сентябре, и было выпущено обновление с исправлением ошибки, однако не все администраторы обновили свои сайты.
Благодаря уязвимости возможен доступ к файлу конфигурации WordPress, содержащему настройки базы данных сайта. Это означает открытый путь к управлению всеми параметрами веб-ресурса, поскольку в базе данных содержится весь его контент. Доступными становятся и логины-пароли для доступа к базе данных, а также информация об аутентификации пользователя. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
В день рождения Льва Толстого в Интернете опубликованы дневники писателяРеестр запрещенных сайтов. «Пиратский» блог NoNaMe заблокировали из-за наркотиковРоскомнадзор начал зачистку сайтов интим-услугРоскомнадзор внес 12 сайтов с личными данными россиян в реестр запрещенной информацииИнтернет-сайты СМИ оказались самыми уязвимыми
Рубрики:Web, Безопасность Ключевые слова:веб-сайт, информационная безопасность
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Хакеры взломали более 100 тыс. веб-сайтов на Wordpress | 19.17 | Вторник, 16 декабря 2014 |
| Роспотребнадзор заблокировал более 5,5 тысяч сайтов о суициде | 15 | Вторник, 27 января 2015 |
| Более 50 тысяч сайтов попали в реестр запрещенной информации за два года | 14.68 | Четверг, 12 марта 2015 |
| Эксперты выявили в сети более 5 тысяч мошеннических сайтов о COVID-19 | 14.68 | Понедельник, 19 июля 2021 |
| В Китае заблокировали более шести тысяч "непристойных" сайтов в 2017 году | 14.53 | Понедельник, 08 января 2018 |
| За пять лет Роскомнадзор заблокировал 275 тысяч сайтов | 10.78 | Пятница, 28 июля 2017 |
| В России заблокировано около 10 тысяч пиратских сайтов | 10.66 | Среда, 01 мая 2019 |
| В России заблокировано около 5 тысяч зеркал пиратских сайтов | 10.55 | Среда, 13 марта 2019 |
| Международная полиция отключила 37 тысяч сайтов, нарушающих авторские права | 10.44 | Вторник, 01 декабря 2015 |
| «Доктор Веб» обнаружил более 500 мошеннических сайтов | 9.87 | Среда, 15 марта 2017 |