Взломщики массово эксплойтят XSS в плагинах WordPress и внедряют бэкдоры

Взломщики массово эксплойтят XSS в плагинах WordPress и внедряют бэкдоры

Взломщики массово эксплойтят XSS в плагинах WordPress и внедряют бэкдоры

Выявлена новая киберкампания, нацеленная на взлом сайтов WordPress. Злоумышленники используют XSS-уязвимости в трех популярных плагинах CMS для создания новых админ-аккаунтов, внедрения бэкдоров и трекинг-скриптов.

В Fastly отслеживают текущие атаки с середины апреля. Значительная часть попыток эксплойта исходит с голландских IP-адресов, ассоциируемых с AS202425 (IP Volume Inc.) и AS210848 (Telkom Internet LTD); оба провайдера базируются на Сейшелах.

Используемые хранимые XSS примечательны тем, что их эксплойт не требует аутентификации:

Перечисленные WordPress-плагины суммарно насчитывают более 5,62 млн установок. До пропатченной версии, по данным экспертов, обновлены меньше половины.

В результате отработки эксплойта в страницы внедряется тег script, указывающий на внешний файл с обфусцированным JavaScript-кодом.

Вредонос создает новый аккаунт администратора, внедряет PHP-бэкдоры в файлы тем и плагинов и запускает трекинг — отправляет на удаленный сервер запрос HTTP GET с информацией о хосте. По всей видимости, это позволяет взломщикам мониторить заражение сайтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Владельцы iPhone, не тормозите: «Делим вместе» в App Store — это Альфа-банк

Приложение Альфа-банка вернулось в App Store как «Делим Вместе». Его рекомендуется скачать незамедлительно: из-за действующих санкций Apple может удалить «новинку» из загрузок в любой момент.

Согласно утреннему сообщению в телеграм-канале банка (11 июля 09:00), это полнофункциональный клон iOS-клиента, который уже пару лет можно установить или обновить только с помощью самой кредитно-финансовой организации.

По состоянию на 14:00 бесплатное приложение «Делим Вместе» все еще доступно для скачивания в App Store.

 

Альфа-банк, как и ряд других крупных банков России, попал под западные санкции в 2023 году. Вскоре после этого его мобильные приложения исчезли из Google Play и App Store.

Подсанкционным российским банкам изредка удается вернуться в официальные магазины приложений для Android и iOS — под другими именами и ненадолго. Подобная ситуация провоцирует появление мошеннических клонов, которым изредка даже удается проникнуть в App Store и Google Play.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru