10 000 взломанных сайтов WordPress стали причиной тысяч заражений

10 000 взломанных сайтов WordPress стали причиной тысяч заражений

10 000 взломанных сайтов WordPress стали причиной тысяч заражений

Исследователи из Check Point раскрыли инфраструктуру и методы масштабной вредоносной кампании, в рамках которой злоумышленники распространяли злонамеренные криптомайнеры, программы-вымогатели и банковские трояны.

Специалисты заявили, что зафиксировали более 40 000 попыток заражения в неделю. В настоящее время кампания все еще активна.

В основном заражение происходит через вредоносные рекламные объявления. Эксперты полагают, что киберпреступники имеют неплохой доход от своей деятельности.

Некий мозговой центр всей операции, который исследователи Check Point назвали Master134, перенаправлял украденный трафик с более чем 10 000 взломанных сайтов WordPress и продавал его AdsTerra — RTB-платформе (Real Time Bidding, торг в реальном времени).

Таким образом, вредоносные рекламные объявления появились на тысяче сайтов по всему миру. В объявлениях содержался вредоносный код JavaScript, который использовал непропатченные уязвимости в браузерах и плагинах (например, Flash Player).

Следовательно, пользователи заражали свои компьютеры вымогателями, кейлоггерами и другими видами вредоносных программ, просто посещая сайт, на котором размещена вредоносная реклама. Подобной тактике киберпреступников уже более 10 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Google Play Store появится кнопка «Стоп» для забагованных апдейтов

Хорошие новости для всех, кто когда-либо сталкивался с багами после обновления любимого приложения: Google наконец-то даст разработчикам возможность быстро остановить распространение проблемных версий через Play Console и API публикации.

Раньше, если в релизе находился серьёзный баг, остановить распространение обновления было практически невозможно — особенно если разработчик запустил 100% выкладку.

Пользователи продолжали скачивать глючную версию, даже не подозревая о проблеме. Единственным «костыльным» решением было выкладывать обновление не на все 100%, а на 99,9%, чтобы оставить лазейку для экстренного тормоза.

Теперь всё станет проще. Google официально подтвердила, что в Play Console появится кнопка «стоп» — можно будет приостановить выкладку как новых приложений, так и обновлений. Это позволит сразу среагировать, если что-то пошло не так, и не портить жизнь пользователям.

Особенно полезно это нововведение будет для тех, у кого включено автообновление — они больше не получат забагованную версию, пока разработчик разбирается с проблемой.

Так что и для пользователей, и для разработчиков — отличный апдейт от Google. Ждём, когда заработает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru