більше 1 мільйона сайтів WordPress заражені шкідливою кампанією Balada Injector
Надійшли новини про виявлення Balada Injector-шкідливої кампанії, яка заражає сайти на WordPress, перенаправляючи користувачів на фішингові та рекламні сторінки
Експерти в області кібербезпеки звертають увагу користувачів і працівників сайтів на WordPress на те, що хакери активізувалися в питанні поширення шкідливої кампанії Balada Injector. Суть програми в тому, щоб заражати згадані сайти, розміщуючи в них прихований код, який служить в якості перенаправлення відвідувачів сторінки на шахрайські джерела, збираючи при цьому їх конфіденційну інформацію. Цю новину повідомив The Hacker News 10 квітня 2023 року, посилаючись на Sucuri.
Згідно з інформацією, наданою компанією Sucuri, що спеціалізується на безпеці веб-сайтів, понад 1 мільйон сайтів WordPress вже є жертвами згаданої кампанії. Зловмисники користуються різним інструментарієм злому сайтів, в тому числі експлуатація вразливостей в плагінах і темах WordPress, а також підбір паролів до адміністративних панелей.
Як тільки шахраї отримують доступ до сайту, вони впроваджують в його код скрипт Balada Injector, який має властивість ухилятися від виявлення. Він активується під час відвідування сайту та перевіряє різні параметри відвідувача, такі як його IP-адреса, геолокація, тип браузера та пристрою. Використовуючи ці дані, скрипт направляє "гостей сторінки" на фішингові джерела, які містять хитрі віконця для логіна, пароля або даних кредитних карт, інформація з яких потрапляє в руки хакерів.
Відомо також, що Balada Injector займається збором різних особистих відомостей про відвідувачів, включаючи ім'я, адресу електронної пошти, номер телефону і навіть вміст буфера обміну. Ця інформація направляється на віддалений сервер шахраїв для подальшого використання або продажу.
Експерти Sucuri рекомендують власникам сайтів WordPress бути пильними та регулярно оновлювати свої плагіни та теми до останніх версій, а також використовувати сильні паролі та двофакторну автентифікацію для доступу до адміністративних панелей. Також вони радять сканувати свої сайти на наявність шкідливого коду і видаляти його при виявленні.
Раніше «WorldBank.org.ua» розповів про те, що масовий злом сайтів на WordPress: хакери експлуатують уразливість в популярному плагіні Elementor Pro. А також наша редакція повідомила , що більше 15 тис.WordPress сайтів скомпрометовані через шкідливу SEO-кампанії.