Половина российских сайтов вновь оказалась под угрозой из-за хакеров

Фото: Ирина Бужор / «Коммерсантъ»

Специализирующаяся на кибербезопасности компания Wordfence обнаружила новую масштабную хакерскую атаку на сайты системы WordPress, на которой работает половина российских сайтов. Как сообщается в блоге компании, для совершения взлома в ход идут все известные уязвимости.

В основном злоумышленники эксплуатируют старые уязвимости в необновленных плагинах и темах. Под угрозой оказались конфигурационные файлы сайтов, в которых находятся логины и пароли для доступа к базам данных. Там же можно обнаружить сведения о подключениях и уникальные ключи аутентификации.

WordPress — система управления содержимым сайта, которая распространяется как свободное программное обеспечение, на ней работает 51 процент российских сайтов в зоне ru. Кампания злоумышленников проходила с 29 по 31 мая и за это время было зафиксировано более 130 миллионов атак для похищения данных у 1,3 миллиона сайтов. Самый разгар кампании был обнаружен 30 мая — на эту дату пришлось 75 процентов от всех попыток эксплуатации уязвимостей.

В начале мая сообщалось об активизации подобных атак на ресурсы, работающие на WordPress, в том числе и на российские. По данным «Лаборатории Касперского», число кибернападений с начала 2020 года выросло в два раза. Получив контроль над ресурсом, преступники могут разместить на нем вредоносные программы, проводить DDoS- или фишинговые атаки.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше