Конкуренция высока: Незримый бой хакеров

Непропатченные сайты на WordPress вызвали небывалую активность и конкуренцию среди хакеров, которые пытаются извлечь выгоду из уязвимости найденной в популярной CMS.

Начнем об исправленной уязвимости, которая была обнаружена в середине января Марком-Александром Монпа (Marc-Alexandre Montpas) из Sucuri. Дыра была  в REST API, которая позволяла злоумышленникам, изменять контент сайтов даже не имея логина и пароля администратора.

Несмотря на то, что эта уязвимость была исправлена  в версии WordPress (4.7.2) очень многие сайты до сих пор не обновили свои CMS, что послужило резкому увеличению дейфейса на такие сайты. Специалисты отметили, что к середине февраля около 1,5 миллионов сайтов подверглись изменению при помощи этой уязвимости.

В большинстве случаев, хакеры вставляют в контент сайта  ссылки и баннеры, казино, онлайн-аптек, покупка в которых, скорее всего обернется кражей финансовой информации. После атаки на наш сайт он выглядел вот так: (правда, недолго) 
 

Специалисты так же заметили, небывалую конкуренцию среди хакеров эксплуатирующие эту уязвимость, их примерно 20 человек. Хакеры активно используют эту уязвимость, нападая на один и тот же сайт по нескольку раз, иногда, промежуток между нападением составляют минуту.

Они удаляют ссылки друг друга  в надежде, что пользователь, перейдя по их ссылке, оставит там финансовую информацию.

Скорость распространения «взломанных» сайтов поражает, всего за 2 дня он возрос с нескольких десятков тысяч до 800 тысяч сайтов.   Согласно оценке SiteLock еще около 15-20% сайтов не обновили WordPress и являются уязвимыми к этому простому взлому. Специалисты рекомендуют, как можно быстрее обновить WordPress до версии 4.7.2