Заражение Wordpress ставит под угрозу тысячи сайтов

Image 16+
Wordpress вновь стала мишенью для хакеров, которые с помощью вредоносной программы visitorTracker_isMob заразили уже тысячи сайтов.

Вирусная программа была выявлена SucuriLabs. Сообщается, что в период с 15 по 17 сентября интенсивность распространения выросла с 1 тыс до 6 тыс сайтов в день. Вирус, заражая сайт, перенаправляет его посетителей на страницы, которые содержат Nuclear Exploit Kit. Он внедряется во все javascript-файлы с помощью специального кода.

Nuclear Exploit Kit способна считывать через «дыры» в защите компьютера и позволяет злоумышленникам похитить личные данные, а также другую ценную информацию. На данный момент 17% из зараженных сайтов уже добавлены в черный писок Google.

Пока не установлена «точка входа», которая позволила добиться такого массового заражения сайтов. Перед программистами сейчас стоит важная задача: они должны проверить на актуальность все используемые плагины, иначе их ресурсам также грозит внесение черный список. Для проверки специалистам необходимо использовать специальный сканер, разработанный SecuriLabs. Выявить факт заражения сайта также можно с помощью команды grep -r «visitorTracker_isMob» /var/www/
Не забудьте добавить «INFORMING» в источники новостей
Добавить сайт «INFORMING» в мои источники Яндекс.Новости
Добавить сайт «INFORMING» в мои источники Google.News
Поделитесь новостью со своими друзьями!