39 тыс. сайтов на WordPress пострадали от вредоносной кампании Sign1

39 тыс. сайтов на WordPress пострадали от вредоносной кампании Sign1

39 тыс. сайтов на WordPress пострадали от вредоносной кампании Sign1

Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.

Атакующие внедряют вредоносный код в кастомные HTML-виджеты и легитимные плагины, что позволяет обойтись без модификации «родных» файлов WordPress.

Кампанию SIgn1 удалось обнаружить специалистам Sucuri, когда сайт одного из клиентов начал выводить посетителям всплывающие рекламные объявления. Позже выяснилось, что клиента взломали с помощью брутфорса.

Исследователи считают, что злоумышленники также могли воспользоваться уязвимостью в одном из установленных на ресурсе плагинов.

После получения доступа операторы Sign1 либо взяли в оборот кастомный HTML-виджет, либо установили легитимный Simple Custom CSS and JS для внедрения вредоносного JavaScript-кода.

 

В Sucuri выяснили, что злоумышленники используют основанную на времени рандомизацию для создания динамических URL (меняются каждые десять минут, чтобы уйти от блокировки). Домены киберпреступников, как правило, созданы недавно, поэтому найти их в чёрных списках нельзя.

Вышеописанные URL используются для получения дополнительных вредоносных скриптов, которые уже запускаются в браузере посетителя. Изначально атакующие использовали Namecheap, но теперь базируются на HETZNER и задействуют Cloudflare для обфускации IP.

 

Эксперты предупреждают, что операторы Sign1 не стоят на месте, постоянно развивая вредонос. Об этом хорошо свидетельствует скачок заражений за последнее время.

DuckDuckGo ударил по рекламе YouTube: браузер научился резать видеовставки

DuckDuckGo снова заходит на территорию Google с грязными ботинками. Компания заявила, что её браузер теперь умеет блокировать большую часть видеорекламы, включая рекламу на YouTube. Функция работает с помощью открытых списков фильтров сообщества uBlock Origin.

При этом DuckDuckGo добавляет собственные правила, чтобы сайты меньше ломались, а блокировка работала стабильнее.

Правда, без маленькой ложки дёгтя не обошлось: компания предупреждает, что из-за новой функции видео может дольше буферизоваться. Зато после загрузки ролик должен идти без рекламных вставок.

На iOS, macOS и Windows блокировка видеорекламы включена по умолчанию. На Android автоматическое включение появится позже, а пока пользователи могут активировать её вручную: открыть настройки браузера, перейти в раздел Ad Blocking и включить нужный переключатель.

Есть важный нюанс: это именно функция браузера DuckDuckGo. Если открыть YouTube в официальном приложении, магии не будет — рекламу придётся смотреть как обычно. Так что для обхода роликов с объявлениями придётся пользоваться YouTube через браузер.

Запуск выглядит как очередной удар по Google в затянувшейся войне вокруг рекламы. YouTube активно борется с блокировщиками и обходными схемами, но каждый раз, когда один способ прикрывают, появляется другой. Теперь в игру заметнее входит DuckDuckGo.

Для компании это ещё и способ привлечь пользователей, которые устали от навязчивой рекламы, трекинга и всё более плотной интеграции ИИ-инструментов в сервисы Google. DuckDuckGo давно продаёт себя как более приватную альтернативу, а теперь добавляет к этому простой аргумент: меньше рекламы в видео.

В общем, YouTube продолжает закручивать гайки, а браузеры и блокировщики — искать новые отмычки. Пользователям остаётся выбрать, на чьей стороне им приятнее смотреть ролики.

RSS: Новости на портале Anti-Malware.ru