"Яндекс" обнаружил вирус на сайте ООН

Александр Панасенко 02 Марта 2010 - 13:51

...

Крупнейший поисковик рунета "Яндекс", запустивший в понедельник собственный антивирус, обнаружил вредоносную программу на сайте Организации объединенных наций (ООН). При введении поискового запроса "ООН" на сайте поисковика появляется предупреждение следующего содержания: "Сайт может угрожать безопасности вашего компьютера. Посещение этого сайта может привести к заражению компьютера вредоносными программами, использованию его без вашего ведома, а также к порче или краже ваших данных".

Пресс-секретарь "Яндекса" Очир Манджиков подтвердил обнаружение вируса на сайте ООН, а также сообщил, что компания направила соответствующее уведомление владельцам сайта.

"Действительно, согласно нашим данным, на страницах сайта ООН находится вредоносный код. Мы направили уведомление владельцам сайта ООН, что на их сайте обнаружен вирус", - сказал Манджиков.

Он пояснил, что в данный момент вредоносный код не активен и ссылается на уже не существующий домен, но если кто-то зарегистрирует домен заново, то есть вероятность, что код может активироваться.

По словам Манджикова, злоумышленникам удалось внедрить вредоносный код в несколько страниц сайта ООН.

"В большинстве случаев это означает, что существует уязвимость, которая может быть использована вновь. Удаление вредоносного кода служит для нас сигналом о том, что на безопасность сайта было обращено внимание его владельцев. С сайтов www.un.org этого пока что не произошло", - добавил представитель "Яндекса".

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.