Более 1 миллиона сайтов на WordPress заражены вредоносной кампанией Balada Injector
Поступили новости об обнаружении Balada Injector – вредоносной кампании, которая заражает сайты на WordPress, перенаправляя пользователей на фишинговые и рекламные страницы
Эксперты в области кибербезопасности обращают внимание пользователей и работников сайтов на WordPress на то, что хакеры активизировались в вопросе распространения вредоносной кампании Balada Injector. Суть программы в том, чтобы заражать упомянутые сайты, размещая в них скрытый код, который служит в качестве перенаправления посетителей страницы на мошеннические источники, собирая при этом их конфиденциальную информацию. Эту новость сообщил the Hacker News 10 апреля 2023 года, ссылаясь на Sucuri.
Согласно информации, предоставленной компанией Sucuri, специализирующейся на безопасности веб-сайтов, более 1 миллиона сайтов на WordPress уже являются жертвами упомянутой кампании. Злоумышленники пользуются различным инструментарием взлома сайтов, в том числе эксплуатация уязвимостей в плагинах и темах WordPress, а также подбор паролей к административным панелям.
Как только мошенники получают доступ к сайту, они внедряют в его код скрипт Balada Injector, который имеет свойство уклоняться от обнаружения. Он активируется при посещении сайта и проверяет различные параметры посетителя, такие как его IP-адрес, геолокация, тип браузера и устройства. Используя эти данные, скрипт направляет «гостей страницы» на фишинговые источники, которые содержат хитрые окошки для логина, пароля или данных кредитных карт, информация с которых попадает в руки хакеров.
Известно также, что Balada Injector занимается сбором различных личных сведений о посетителях, включая имя, адрес электронной почты, номер телефона и даже содержимое буфера обмена. Эта информация направляется на удаленный сервер мошенников для дальнейшего использования или продажи.
Эксперты Sucuri рекомендуют владельцам сайтов на WordPress быть бдительными и регулярно обновлять свои плагины и темы до последних версий, а также использовать сильные пароли и двухфакторную аутентификацию для доступа к административным панелям. Также они советуют сканировать свои сайты на наличие вредоносного кода и удалять его при обнаружении.
Ранее «LinDeal.com» рассказал о том, что массовый взлом сайтов на WordPress: хакеры эксплуатируют уязвимость в популярном плагине Elementor Pro. А также наша редакция сообщила, что более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность