Специализирующаяся на кибербезопасности компания Wordfence обнаружила новую масштабную хакерскую атаку на сайты системы WordPress, на которой работает половина российских сайтов. Как сообщается в блоге компании, для совершения взлома в ход идут все известные уязвимости.
В основном злоумышленники эксплуатируют старые уязвимости в необновленных плагинах и темах. Под угрозой оказались конфигурационные файлы сайтов, в которых находятся логины и пароли для доступа к базам данных. Там же можно обнаружить сведения о подключениях и уникальные ключи аутентификации.
WordPress — система управления содержимым сайта, которая распространяется как свободное программное обеспечение, на ней работает 51 процент российских сайтов в зоне ru. Кампания злоумышленников проходила с 29 по 31 мая и за это время было зафиксировано более 130 миллионов атак для похищения данных у 1,3 миллиона сайтов. Самый разгар кампании был обнаружен 30 мая — на эту дату пришлось 75 процентов от всех попыток эксплуатации уязвимостей.
В начале мая сообщалось об активизации подобных атак на ресурсы, работающие на WordPress, в том числе и на российские. По данным «Лаборатории Касперского», число кибернападений с начала 2020 года выросло в два раза. Получив контроль над ресурсом, преступники могут разместить на нем вредоносные программы, проводить DDoS- или фишинговые атаки.