Фахівці компанії Wordfence зафіксували не зовсім звичайну хвилю атак, спрямовану на WordPress-сайти. Атаки почалися в кінці травня і тривали до середини червня 2017 року. Невідомі зловмисники використовували автоматичне сканування для пошуку незавершених або зовсім свіжих установок популярної CMS.

Атакуючі шукали ресурси, з доступною сторінкою /wp-admin/setup-config.php, яку містять сервери з встановленим, але ще не налаштованим WordPress. В такому випадку перехопити управління зовсім неважко, причому не тільки над чужою установкою WordPress, але і над чужим обліковим записом на хостингу, разом з усіма сайтами, що відносяться до неї .

Дослідники назвали цю шкідливу кампанію WPSetup Attack. Зловмисники закінчували налаштування і установку замість користувачів, створювали власний адміністративний акаунт і після отримували можливість виконати довільний PHP-код (наприклад, за допомогою редактора тем або плагінів), що дозволяє захопити контроль над сервером жертви.

Аналітики Wordfence побоюються, що хвиля шкідливих сканувань може поновитися в будь-який момент і попереджають, що забуті і незавершені установки WordPress – не така велика рідкість, як можна було б подумати. Дослідники закликали адміністраторів не “забувати” WordPress у себе на серверах, так як в протилежному випадку велика ймовірність, що доведеться ділити хостинг з кіберзлочинцями.

Нещодавно фахівці Wordfence також представили звіт з безпеки WordPress за червень 2017 року, згідно з яким щоденне число атак зросло до 7,2 мільйона, тобто збільшилося на 32% в порівнянні з травнем 2017 року.

Кількість брутфорс-атак збільшилася на 36% в порівнянні з попереднім місяцем і на піку досягало 41 млн в день.

Коментарі закрито.

Поділитися

Шахрай підмінив iPhone 6s на мило в магазині

Шахраї постійно знаходять різні шляхи обману своїх жертв. Цього разу в Санкт-Петербурзі стався цікавий випадок. Зловмисник підмінив в салоні зв’язку iPhone 6s на шматок мила. 2 жовтня о дев’ятій ранку за місцевим часом 42-річний чоловік прийшов в салон зв’язку з метою придбати собі iPhone 6s. Для нібито більш детального вивчення смартфону він попросив дати йому потримати […]

Touch ID взломан. Инструкция по обману

Touch ID взломан. Инструкция по обману Не прошло и двух недель с момента презентации iPhone 5S, а его система безопасности уже начала трещать по швам. Дело в том, что IT-специалисты из ассоциации Chaos Computer Club (ССС, Германия) взломали дактилоскопический сканер Touch ID. Хакеры скопировали отпечаток большого пальца с поверхности смартфона на пластинку из вязкой субстанции, […]

Конкурент Google Home від Apple може розпізнавати обличчя користувача

Наближається літо, а влітку традиційно спливає величезна кількість чуток про різні пристрої і сервіси Apple, які можуть готуватися до виходу. За минулий тиждень ми вже дуже багато дізналися про iPhone 7, а також про Siri SDK і пристрій, який буде конкурувати з Google Home, центром розумного будинку. Нещодавно про нього стало відомо ще більше, завдяки CNET. Нагадаємо, мова […]