Около 30 000 блогов на базе WordPress заражены вредоносной программой

Около 30 000 блогов на базе WordPress заражены вредоносной программой

В компании WebSence сегодня сообщили об обнаружении примерно 30 000 блогов на базе WordPress, зараженных новым вредоносным программным обеспечением. По мнению экспертов, новая атака управляется высококвалифицированной группой киберпреступников, цель которых заключается в распространении поддельных антивирусов.



В результате атаки зараженными оказались около 200 000 страниц, при обращении к которым происходил редирект на веб-сайты, где пользователям приводились данные о том, что на их компьютерах якобы было обнаружено вредоносное программное обеспечение, удалить которое можно было при помощи предлагаемых "антивирусов". В WebSence говорят, что сама по себе стратегия дистрибуции поддельных антивирусов в данном случае совершенно неоригинальна, но в данном случае поражает охват вредоносной кампании.

В WebSence говорят, что в данном случае, как и в большинстве других, киберпреступники пытаются использовать методы социальной инженерии и вводят пользователей в заблуждение относительно наличия вредоносного ПО.

Также компания отмечает в публикации, что зараженные блоги посвящены разным темам, работают на разных хостингах, а их авторов ничего не связывает, следовательно кампания по заражению, скорее всего, выполнялась автоматическими средствами и организаторы кампании работали при помощи автоматических средств сканирования. Кроме того, отмечается, что большинство зараженных блогов использовали устаревшие версии WordPress.

"Единственное, что объединяет зараженные блоги, так это то, что 85% из них расположены в США, однако их посетители приходят из самых разных стран. Данная атака, вероятно, была изначально ориентирована на США, но технически любой пользователь сети может оказаться в опасности", - говорят в WebSence.

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru