Более 1 миллиона сайтов на WordPress заражены вредоносной кампанией Balada Injector
Поступили новости об обнаружении Balada Injector – вредоносной кампании, которая заражает сайты на WordPress, перенаправляя пользователей на фишинговые и рекламные страницы
Эксперты в области кибербезопасности обращают внимание пользователей и работников сайтов на WordPress на то, что хакеры активизировались в вопросе распространения вредоносной кампании Balada Injector. Суть программы в том, чтобы заражать упомянутые сайты, размещая в них скрытый код, который служит в качестве перенаправления посетителей страницы на мошеннические источники, собирая при этом их конфиденциальную информацию. Эту новость сообщил the Hacker News 10 апреля 2023 года, ссылаясь на Sucuri.
Согласно информации, предоставленной компанией Sucuri, специализирующейся на безопасности веб-сайтов, более 1 миллиона сайтов на WordPress уже являются жертвами упомянутой кампании. Злоумышленники пользуются различным инструментарием взлома сайтов, в том числе эксплуатация уязвимостей в плагинах и темах WordPress, а также подбор паролей к административным панелям.
Как только мошенники получают доступ к сайту, они внедряют в его код скрипт Balada Injector, который имеет свойство уклоняться от обнаружения. Он активируется при посещении сайта и проверяет различные параметры посетителя, такие как его IP-адрес, геолокация, тип браузера и устройства. Используя эти данные, скрипт направляет «гостей страницы» на фишинговые источники, которые содержат хитрые окошки для логина, пароля или данных кредитных карт, информация с которых попадает в руки хакеров.
Известно также, что Balada Injector занимается сбором различных личных сведений о посетителях, включая имя, адрес электронной почты, номер телефона и даже содержимое буфера обмена. Эта информация направляется на удаленный сервер мошенников для дальнейшего использования или продажи.
Эксперты Sucuri рекомендуют владельцам сайтов на WordPress быть бдительными и регулярно обновлять свои плагины и темы до последних версий, а также использовать сильные пароли и двухфакторную аутентификацию для доступа к административным панелям. Также они советуют сканировать свои сайты на наличие вредоносного кода и удалять его при обнаружении.
Ранее «LinDeal.com» рассказал о том, что массовый взлом сайтов на WordPress: хакеры эксплуатируют уязвимость в популярном плагине Elementor Pro. А также наша редакция сообщила, что более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Поступили новости об обнаружении Balada Injector – вредоносной кампании, которая заражает сайты на WordPress, перенаправляя пользователей на фишинговые и рекламные страницы еще ..
Поступили новости о том, что на аукционе в Дубае некто купил номерной знак за 15 млн. долларов: неизвестно, будет ли он установлен на машину, но деньги пойдут на благотворительность еще ..
SenseTime делится новостями о появлении достойного конкурента ChatGPT, продемонстрировав новые возможности ИИ, разработанные с использованием мощных вычислительных ресурсов еще ..
Поступили новости о том, что в последнее время индустрия карт для частных самолетов столкнулась с рядом проблем, связанных с ростом спроса, нехваткой ресурсов и конкуренцией еще ..
Поступили новости о том, что Wizz Air оказалась самой непунктуальной авиакомпанией среди конкурентов по вылетам из Великобритании в 2022 году, продолжив негативные тенденции 2021 года еще ..
Разработчики проектов самолетов поделились новостями о том, как могут выглядеть воздушные транспортные средства в будущем, включая отсутствие среднего ряда и наличие кроватей еще ..
Поступили новости о том, что Лионель Месси вошел в историю, забив свой 702-й гол в европейском клубном футболе, совершив 1000 «результативных действий» за свой футбольный клуб еще ..
Поступили новости о том, что ChatGPT может представлять угрозу для некоторых профессий, которые могут быть заменены искусственным интеллектом, чего опасается весь мир еще ..
Поступили новости о грядущей новинке от Stellantis в виде Ram 1500 REV, электрического пикапа, обещающего достойно конкурировать с Ford F-150 Lightning, Tesla Cybertruck и Rivian R1T еще ..
Tesla делится новостями о планах по обеспечению электричеством тысячи домов с использованием батарей Megapack собственного производства, которое начнется во второй половине года еще ..