zhema
New member
WordPress— этосайта соткрытым исходным кодом, написанная на языкеPHP. Сервер базы данных—MySQL. Эта система широко используется для создания и поддержки сайтов, в ней редактирование сайта может быть в виде конструкора, что делает администрирование сайта посильным даже для тех, кто не разбирается в PHP. Для добавления определённых функций (например форма обратный связи или слайдер) нужно скачивать и включать соответствующие плагины. Это можно сделать через меню самой платформы. Чтобы получить доступ к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора.
Специалисты компании Sucuri сообщают, что функционал некоторых таких плагинов, в том числе initiatorseo и updrat123, скопирован с чрезвычайно популярного плагина UpdraftPlus, предназначенного для резервного копирования и восстановления данных. Создать подделку очень легко, достаточно всего лишь воспользоваться готовыми автоматизированными инструментами или внедрить в исходный код плагина вредоносный код, например web-оболочку.
При этом на панели инструментов администратор скомпрометированного сайта не увидит вредоносные плагины. «Для тех, кто не использует браузеры с особыми строками User-Agent, плагин по умолчанию не отображается на панели инструментов. Эти строки варьируются в зависимости от плагина», - сообщили исследователи.
Обнаружить вредоносный плагин можно с помощью специального GET-запроса с заданными параметрами, такими как initiationactivity или testingkey. Главная задача таких плагинов – создание бэкдора на поражённом сайте и предоставление тем самым атакующему доступа к серверу.
Используя бэкдор, злоумышленники загружают на серверы взломанных сайтов вредоносные файлы путем отправки POST-запросов. В этих запросах содержатся параметры с URL-адресами мест загрузки, директориями для записи файлов и именами загружаемых файлов.
Специалисты Sucuri сообщают, что злоумышленники загружают web-оболочки (вредоносные скрипты, предоставляющие удаленный доступ к серверу) в произвольные места на серверах взломанных сайтов. Кроме того, скрипты со случайными именами загружаются в корневые папки сайта и позволяют киберпреступникам осуществлять брутфорс-атаки на другие сайты.
Исследователи также обнаружили новое поколение вредоносных плагинов, обладающих функциями не только бэкдоров, но и майнеров криптовалюты.
Специалисты компании Sucuri сообщают, что функционал некоторых таких плагинов, в том числе initiatorseo и updrat123, скопирован с чрезвычайно популярного плагина UpdraftPlus, предназначенного для резервного копирования и восстановления данных. Создать подделку очень легко, достаточно всего лишь воспользоваться готовыми автоматизированными инструментами или внедрить в исходный код плагина вредоносный код, например web-оболочку.
При этом на панели инструментов администратор скомпрометированного сайта не увидит вредоносные плагины. «Для тех, кто не использует браузеры с особыми строками User-Agent, плагин по умолчанию не отображается на панели инструментов. Эти строки варьируются в зависимости от плагина», - сообщили исследователи.
Обнаружить вредоносный плагин можно с помощью специального GET-запроса с заданными параметрами, такими как initiationactivity или testingkey. Главная задача таких плагинов – создание бэкдора на поражённом сайте и предоставление тем самым атакующему доступа к серверу.
Используя бэкдор, злоумышленники загружают на серверы взломанных сайтов вредоносные файлы путем отправки POST-запросов. В этих запросах содержатся параметры с URL-адресами мест загрузки, директориями для записи файлов и именами загружаемых файлов.
Специалисты Sucuri сообщают, что злоумышленники загружают web-оболочки (вредоносные скрипты, предоставляющие удаленный доступ к серверу) в произвольные места на серверах взломанных сайтов. Кроме того, скрипты со случайными именами загружаются в корневые папки сайта и позволяют киберпреступникам осуществлять брутфорс-атаки на другие сайты.
Исследователи также обнаружили новое поколение вредоносных плагинов, обладающих функциями не только бэкдоров, но и майнеров криптовалюты.