Уязвимость в плагине WordPress привела к массовому заражению веб-сайтов

Уязвимость в плагине WordPress привела к массовому заражению веб-сайтов

 

Исследователи в области безопасности из вирусной лаборатории компании AVAST Software сообщили о массовом заражении веб-ресурсов, созданных на базе популярной платформы WordPress. Распространению инфекции, посредством которой злоумышленник может получить доступ к конфиденциальным данным пользователей, способствовала уязвимость, найденная в необновленном плагине TimThumb.

Согласно источнику, в начале октября в вирусную лабораторию поступили сообщения от нескольких пользователей, зарегистрированных в сети CommunityIQ о наличии на ресурсе www[.]theJournal[.]fr (сайт журнала The Poitou-Charentes Journal) вредоносных программ (ВП). Кроме этого, владелец журнала напрямую связался с вендором и попросил выяснить причины, по которым для пользователей именно их продукта доступ на сайт заблокирован. Он так же отметил, что по результатам проверки ресурса с помощью внешнего сканера присутствие ВП не было выявлено.

В ходе исследования, проведенного группой специалистов AVAST VirusLab, подобные ВП были обнаружены и на других сайтах, созданных на базе WordPress.

По словам главного научного сотрудника вирусной лаборатории Яна Сермера, упомянутый ресурс является лишь частью огромной сети сайтов, попадая на которые, посетители тут же отправляются на веб-страницы с различным вредоносным контентом.

Дальнейшее расследование показало, что источником инфекции является PHP файл (UPD.PHP), попавший на сайт посредством уязвимости в плагине для редактирования изображений TimThumb. "Благодаря этому дефекту злоумышленники могут загружать и выполнять вредоносные PHP файлы в кэш – директории плагина, которые, в свою очередь, загружают другой нежелательный контент", поясняет г-н Сермер.

Анализ обнаруженного зловреда показал, что он был создан с помощью популярного в соответствующих кругах инструмента Blackhole Toolkit. В данном случае специалисты обнаружили бэкдор и несколько JavaScript - кодов, которые направляли посетителей на ресурс, где содержался пакет эксплойтов Blackhole exploit kit.

Например, с одного из скомпрометированных ресурсов, в общей сложности, было отправлено на вредоносные сайты 151000 посетителей. Однако по мере изучения проблемы, исследователи заблокировали действие вредоносных программ на 3500 ресурсах, инфицированных за первые три дня (28-31 августа). В сентябре, чистке подверглось еще 2515 сайтов.

"Рассматривая данный случай с сайтом журнала, очевидно, что инфекция была обнаружена благодаря пользователям, которые сообщили об этом владельцу. Сам ресурс управлялся третьими лицами. Поэтому", - советует он, - "иногда стоит лично проверять свой сайт на наличие ВП, а также не заблокирован ли он".

Исследователи в области безопасности из вирусной лаборатории компании AVAST Software сообщили о массовом заражении веб-ресурсов, созданных на базе популярной платформы WordPress. Распространению инфекции, посредством которой злоумышленник может получить доступ к конфиденциальным данным пользователей, способствовала уязвимость, найденная в необновленном плагине TimThumb.

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Безопасник АНБ США обещает не внедрять бэкдор в квантовое шифрование

Пока Национальный институт стандартов и технологий (NIST) США разрабатывает новые стандарты квантового шифрования, главный безопасник Агентства национальной безопасности (АНБ) решил заранее заверить всех, что туда не будут внедряться бэкдоры для слежки.

В целом стоит отметить, что у АНБ США довольно скверная репутация, когда речь заходит о нарушении конфиденциальности или соблюдении Четвёртой поправки к Конституции США. В 2016 году, например, писали, что ведомство прослушивает телефоны пассажиров Air France. А в 2019-м специалист в области кибербезопасности создал бэкдор на основе разработок АНБ США.

Более того, власти США не раз поднимали тему внедрения бэкдора и других лазеек в шифрование, чтобы иметь возможность добраться до важных материалов в ходе расследования уголовных дел. Доходило до того, что генпрокурор призывал людей смириться с бэкдорами в шифровании.

В этот раз Роб Джойс, возглавляющий в АНБ направление кибербезопасности, поспешил заверить граждан, что никаких бэкдоров в новые стандарты квантового шифрования внедрять не будут.

«Мы не разрабатываем бэкдоры, которые могли бы использоваться для шпионажа и обхода новых стандартов квантового шифрования», — заявил Джойс.

Также известно, что АНБ помогает NIST тестировать алгоритмы, о чём Роб Джойс упомянул в беседе с Bloomberg. Предположительно, до введения квантовых компьютеров в массовую эксплуатацию пройдут годы, но ИБ-специалисты уже сейчас стараются предусмотреть все минусы для конфиденциальности и безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru