Тысячи WordPress-сайтов взломаны для редиректа на страницы мошенников

Татьяна Никитина 12 Мая 2022 - 21:01

...

Тысячи WordPress-сайтов взломаны для редиректа на страницы мошенников

Наблюдатели из Sucuri выявили новую кампанию по взлому WordPress-сайтов с целью внедрения кода JavaScript, перенаправляющего визитеров на мошеннические страницы. В апреле угонщикам трафика удалось провести вредоносные инъекции на 6656 площадках, в текущем месяце (с 9 мая) — на 322.

Установлено, что во всех случаях хакеры используют уязвимости в плагинах и темах WordPress — в прошлом году число таких возможностей возросло на 150%. К сожалению, создатели подобных проектов часто пренебрегают латанием дыр, способных подставить под удар миллионы сайтов.

В рамках текущей киберкампании взломщики добавляют JavaScript-инжекты в базу данных сайта и различные файлы, в том числе легитимные файлы ядра WordPress — jquery.min.js, jquery-migrate.min.js. Чтобы затруднить обнаружение стороннего кода, применяется обфускация (с помощью CharCode).

Вредоносный код активируется при каждой загрузке страницы, позволяя авторам атаки перенаправлять посетителей на площадки по своему выбору. При этом в результате инъекции создается новый скриптовый элемент с доменом legendarytable[.]com в качестве источника. Этот код обращается к другому стороннему домену, drakefollow[.]com, где в линках указана целевая страница — с подпиской на рекламные пуш-уведомления, фишинг-формой, вредоносной программой или очередным редиректором.

В ходе перенаправления посетителю взломанного сайта отображается промежуточный лендинг, имитирующий защиту от ботов. Перенаправление завершает нажатие кнопки Allow.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 13:11

Соответствие законодательству РФ Общее

В России хотят обложить НДФЛ доходы от операций с криптовалютой

Правительственная комиссия по законопроектной деятельности одобрила пакет поправок в Налоговый кодекс РФ, который вводит налогообложение доходов от операций с криптовалютой. Изменения предлагается внести в статью 41 Налогового кодекса.

Если поправки примут, доходы граждан от любых операций с цифровой валютой будут облагаться НДФЛ. Об этом сообщает ТАСС.

Для криптообменников и цифровых депозитариев также предусмотрят налог на прибыль. При этом такие компании хотят освободить от уплаты НДС.

Глава правления Ассоциации юристов России Владимир Груздев пояснил, что поправки должны снизить риски ухода от налогов и сделать рынок криптоактивов более прозрачным.

По его словам, убытки от сделок с криптовалютой нельзя будет переносить на будущие периоды, а расходы предлагается учитывать по методу ФИФО (стоимости первых по времени приобретений).

Ранее, 13 апреля, стало известно, что правительственная комиссия одобрила и поправки в Уголовный кодекс, связанные с незаконным оборотом криптовалюты. Если их примут, за такие нарушения может грозить до семи лет лишения свободы.

Таким образом, регулирование криптовалют в России постепенно становится жёстче: государство хочет не только контролировать незаконный оборот цифровых активов, но и получать налоги с легальных операций.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!