10 000 взломанных сайтов WordPress стали причиной тысяч заражений

31 июля 2018 г., вторник

Исследователи из Check Point раскрыли инфраструктуру и методы масштабной вредоносной кампании, в рамках которой злоумышленники распространяли злонамеренные криптомайнеры, программы-вымогатели и банковские трояны.

Специалисты заявили, что зафиксировали более 40 000 попыток заражения в неделю. В настоящее время кампания все еще активна.

В основном заражение происходит через вредоносные рекламные объявления. Эксперты полагают, что киберпреступники имеют неплохой доход от своей деятельности.

Некий мозговой центр всей операции, который исследователи Check Point назвали Master134, перенаправлял украденный трафик с более чем 10 000 взломанных сайтов WordPress и продавал его AdsTerra — RTB-платформе (Real Time Bidding, торг в реальном времени).

Таким образом, вредоносные рекламные объявления появились на тысяче сайтов по всему миру. В объявлениях содержался вредоносный код JavaScript, который использовал непропатченные уязвимости в браузерах и плагинах (например, Flash Player).

Следовательно, пользователи заражали свои компьютеры вымогателями, кейлоггерами и другими видами вредоносных программ, просто посещая сайт, на котором размещена вредоносная реклама. Подобной тактике киберпреступников уже более 10 лет.

Anti-Malware