wrangler65
Пользователь
Заражение начинается с невинного визита, а заканчивается потерей контроля.
Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты злоумышленники распространяют вредоносное программное обеспечение, способное проникать на компьютеры пользователей под управлением Windows.
Суть схемы довольно проста, но при этом хорошо замаскирована. На первый взгляд сайт работает как обычно, никаких признаков взлома. Но за кулисами происходит скрытая загрузка вредоноса. Вредоносный код прописывается в структуру сайта таким образом, что остаётся незаметным для большинства стандартных средств защиты.
Итогом заражения становится загрузка и запуск на компьютере пользователя трояна под названием client32.exe. Это удалённо управляемое вредоносное ПО открывает злоумышленникам доступ к системе жертвы. После установки троян прячется в системе и может оставаться там незамеченным длительное время. Он позволяет управлять заражённым устройством, собирать информацию или использовать его для последующих атак.
Особую угрозу представляет и то, что троян использует легитимные инструменты Windows для распространения и закрепления в системе, что серьёзно усложняет его обнаружение антивирусами . Сайты, ставшие частью этой схемы, в том числе ведут учёт посещений, чтобы не допускать повторного заражения тех, кто уже пострадал — это помогает злоумышленникам действовать максимально скрытно.
Такие случаи подчёркивают, насколько важно для владельцев сайтов своевременно обновлять платформу и серверное программное обеспечение, а также использовать дополнительные средства защиты вроде Web Application Firewall. Пользователям рекомендуется быть осторожными при скачивании любых файлов с сайтов, даже если они выглядят надёжно, и следить за актуальностью антивирусных решений и системных обновлений.
Эта кампания — ещё одно подтверждение того, что киберугрозы становятся всё более изощрёнными и затрагивают не только сайты, но и конечные устройства обычных пользователей.
Подробнее: https://www.securitylab.ru/news/560913.php
Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты злоумышленники распространяют вредоносное программное обеспечение, способное проникать на компьютеры пользователей под управлением Windows.
Суть схемы довольно проста, но при этом хорошо замаскирована. На первый взгляд сайт работает как обычно, никаких признаков взлома. Но за кулисами происходит скрытая загрузка вредоноса. Вредоносный код прописывается в структуру сайта таким образом, что остаётся незаметным для большинства стандартных средств защиты.
Итогом заражения становится загрузка и запуск на компьютере пользователя трояна под названием client32.exe. Это удалённо управляемое вредоносное ПО открывает злоумышленникам доступ к системе жертвы. После установки троян прячется в системе и может оставаться там незамеченным длительное время. Он позволяет управлять заражённым устройством, собирать информацию или использовать его для последующих атак.
Особую угрозу представляет и то, что троян использует легитимные инструменты Windows для распространения и закрепления в системе, что серьёзно усложняет его обнаружение антивирусами . Сайты, ставшие частью этой схемы, в том числе ведут учёт посещений, чтобы не допускать повторного заражения тех, кто уже пострадал — это помогает злоумышленникам действовать максимально скрытно.
Такие случаи подчёркивают, насколько важно для владельцев сайтов своевременно обновлять платформу и серверное программное обеспечение, а также использовать дополнительные средства защиты вроде Web Application Firewall. Пользователям рекомендуется быть осторожными при скачивании любых файлов с сайтов, даже если они выглядят надёжно, и следить за актуальностью антивирусных решений и системных обновлений.
Эта кампания — ещё одно подтверждение того, что киберугрозы становятся всё более изощрёнными и затрагивают не только сайты, но и конечные устройства обычных пользователей.
Подробнее: https://www.securitylab.ru/news/560913.php
