Sucuri зафиксировала продолжение атак на уязвимые сервера WordPress

Атаки на WordPress продолжаются

Компания Sucuri зафиксировала продолжение атак на уязвимые сервера WordPress - о первой воле этих атак Anti-malware.ru уже писали. Текущая компания получила название WPcache-Blogger по названию сайта, на котором она была впервые зафиксирована. На этот раз общий охват заражённых вредоносными кодами серверов эксперты оценивают в 50 тыс. штук. Механизм заражения остаётся неизвестным

, но отмечается корреляция между вредоносными кодами и модулем для WordPress под названием Slider Revolution Responsive, в котором в сентябре этого года была обнаружена опасная уязвимость.

На этот раз компания заражения состояла из тех этапов. Каждый раз на взломанных сайтах в заголовках страницы появлялся код "eval ( base64_decode("ZnVuY...", который перенаправлял посетителя на вредоносный сайт. Вначале такой код перенаправлял в домен wpcache-blogger.com. По данным Google на этот сайт было переадресовано почти 12,4 тыс. пострадавших от атаки серверов WordPress. Затем вредоносы были перенесены в домен ads.akeemdom.com, где было зафиксировано ещё 6 тыс.заражений. А потом аналогичная активность была обнаружена по адресу 122.155.168.0, куда было переадресовано 9,7 тыс. заражённых веб-серверов. Впрочем, эксперты Sucuri называют цифру в 50 тыс. заражения - безопасный просмотр Google якобы обнаружил не все ссылки.

При этом вся атака была проведена в течении нескольких дней. Особенностью вредоносной вставки WPcache-Blogger является то, что если клиент перезагружал страницу, то вредоносный код перенаправлял его уже на Google.com. Таким образом, детектировать заражение оказалось не просто. При этом для избавления от вредоносной ссылки было не достаточно просто удалить вредоносный код из заголовка WordPress - часто сайты оказывались очень быстро заражены повторно. Нужно было закрыть уязвимость, через которую хакерам удавалось поставить вредоносный код на сайт - то есть обновить модуль Slider Revolution Responsive до версии 4.2, либо полностью его удалить из CMS. Впрочем, для защиты можно было также использовать и WAF, который блокирует попытки проведения PHP-инъекции.

ВложениеРазмер
Image icon am002.png5.44 КБ
Sucuri зафиксировала продолжение атак на уязвимые сервера WordPress - о первой воле этих атак Anti-malware.ru уже писали. Текущая компания получила название WPcache-Blogger по названию сайта, на котором она была впервые зафиксирована. На этот раз общий охват заражённых вредоносными кодами серверов эксперты оценивают в 50 тыс. штук. Механизм заражения остаётся неизвестным" />

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru