10 000 взломанных сайтов WordPress стали причиной тысяч заражений

10 000 взломанных сайтов WordPress стали причиной тысяч заражений

Исследователи из Check Point раскрыли инфраструктуру и методы масштабной вредоносной кампании, в рамках которой злоумышленники распространяли злонамеренные криптомайнеры, программы-вымогатели и банковские трояны.

Специалисты заявили, что зафиксировали более 40 000 попыток заражения в неделю. В настоящее время кампания все еще активна.

В основном заражение происходит через вредоносные рекламные объявления. Эксперты полагают, что киберпреступники имеют неплохой доход от своей деятельности.

Некий мозговой центр всей операции, который исследователи Check Point назвали Master134, перенаправлял украденный трафик с более чем 10 000 взломанных сайтов WordPress и продавал его AdsTerra — RTB-платформе (Real Time Bidding, торг в реальном времени).

Таким образом, вредоносные рекламные объявления появились на тысяче сайтов по всему миру. В объявлениях содержался вредоносный код JavaScript, который использовал непропатченные уязвимости в браузерах и плагинах (например, Flash Player).

Следовательно, пользователи заражали свои компьютеры вымогателями, кейлоггерами и другими видами вредоносных программ, просто посещая сайт, на котором размещена вредоносная реклама. Подобной тактике киберпреступников уже более 10 лет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru