Популярный WordPress-плагин Captcha содержит бэкдор

Олег Иванов 20 Декабря 2017 - 11:03

Домашние пользователи

...

Эксперты WordFence предупреждают, что популярный плагин WordPress Captcha, насчитывающий 300 000 установок, должен быть заменен в последней официальной версии WordPress (4.4.5). Оказалось, что Captcha версии 4.3.7 содержит бэкдор.

Автор Captcha, и пяти других плагинов, был заблокирован от публикации обновлений без проверки WordPress.

Как объясняют специалисты, загрузчик плагина загружает ZIP-файл, расположенный по адресу https://simplywordpress[точка]net/captcha/captcha_pro_update.php, который является устанавливаемым бэкдром.

«Этот бэкдор создает сессию с идентификатором пользователя 1 (администратор по умолчанию, который создается WordPress при его первой установке), устанавливает файлы cookie для проверки подлинности и затем удаляет себя», — объясняют алгоритм эксперты.

1 < $wptuts_plugin_remote_path = 'https://simplywordpress.net/captcha/captcha_pro_update.php';
2 ---
3 > $wptuts_plugin_remote_path = 'https://simplywordpress.net/captcha/captcha_free_update.php';

WordFence отметила, что плагины с домена simplywordpress[точка]net — Convert me Popup, Death To Comments, Human Captcha, Smart Recaptcha и Social Exchange — все содержат код бэкдора.

Задача бэкдора, как заявляют эксперты, — создать скрытые ссылки на различные предприятия, специализирующиеся на микрозаймах, тем самым повысив их рейтинг в Google.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 21 Декабря 2025 - 13:02

Кибервойны Кибершпионаж Целевые атаки Таргетированные атаки Государство

Die Welt: Запад тайно атакует Россию и Иран в киберпространстве

Запад, похоже, уже давно воюет в киберпространстве не только в обороне, но и в атаке. По данным немецкой газеты Die Welt, страны Запада перешли к проактивной киберстратегии, нацеленной на критическую инфраструктуру России и Ирана.

Как утверждает издание, речь идёт не о громких публичных операциях, а о тихих и незаметных кибератаках — в том числе о скрытом заражении компьютеров вредоносными программами.

Цель таких действий — разведка, сдерживание и потенциальное выведение из строя ключевых цифровых компонентов инфраструктуры.

Особую роль, по данным Die Welt, играет Эстония. Именно там расположен главный европейский хаб по анализу данных, киберзащите и «контркомпьютерным мерам». В Таллине, всего в десяти минутах от офиса премьер-министра, находится NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) — исследовательский центр НАТО по киберобороне.

Место выглядит соответствующе: колючая проволока, камеры наблюдения, усиленная охрана — сразу понятно, что объект военный.

По информации газеты, в центре НАТО работают около 70 специалистов, включая военнослужащих Бундесвера. Их задачи включают:

выявление и анализ кибератак;
консультации для стран — членов НАТО;
разработку и реализацию ответных мер, включая наступательные сценарии.

Иными словами, речь идёт не только о защите сетей, но и о подготовке активных киберопераций.

Die Welt прямо называет происходящее «невидимой войной» — конфликтом без танков и ракет, но с вредоносами, эксплойтами и закладками в инфраструктуре. По версии издания, западные государства уже давно считают киберпространство полноценным полем боя и действуют там соответствующим образом.

Официально такие операции, разумеется, не подтверждаются. Но публикация в Die Welt даёт редкий взгляд на то, как сегодня может выглядеть реальная киберконфронтация между государствами — тихая, скрытая и крайне далёкая от публичных заявлений о «чисто оборонительной» политике.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »