Исследователи безопасности WordFence предупреждают о новой угрозе, нависшей над владельцами веб-сайтов на базе WordPress. Это новое вредоносное ПО, которое очень трудно обнаружить из-за его маскировки под плагин веб-сайта.
Сайты на базе WordPress часто подвергаются атакам хакеров , что неудивительно, поскольку речь идет о миллионах веб-сайтов, использующих одну и ту же технологию.
Исследователи Wordfence сообщают о новой угрозе. На все большем количестве веб-сайтов начал появляться новый тип вредоносного ПО, обнаружить который чрезвычайно сложно. Он находится в коде сайта и выглядит как классический плагин под названием «WP-antymalwary-bot.php».
Как оказалось, этот плагин, хотя и выглядит безобидным, позволяет злоумышленникам удаленно выполнять код на зараженном веб-сайте. Это позволяет, среди прочего: показывать определенную рекламу или перехватывать данные для входа в систему.
Интересно, что код вредоносной программы указывает на то, что хакеры создали ее практически полностью с помощью искусственного интеллекта. Что еще хуже, его трудно устранить, поскольку после физического удаления плагина вредоносный инструмент может скопировать себя и запуститься снова.
Сайты на базе WordPress часто подвергаются атакам хакеров , что неудивительно, поскольку речь идет о миллионах веб-сайтов, использующих одну и ту же технологию.
Исследователи Wordfence сообщают о новой угрозе. На все большем количестве веб-сайтов начал появляться новый тип вредоносного ПО, обнаружить который чрезвычайно сложно. Он находится в коде сайта и выглядит как классический плагин под названием «WP-antymalwary-bot.php».
Как оказалось, этот плагин, хотя и выглядит безобидным, позволяет злоумышленникам удаленно выполнять код на зараженном веб-сайте. Это позволяет, среди прочего: показывать определенную рекламу или перехватывать данные для входа в систему.
Интересно, что код вредоносной программы указывает на то, что хакеры создали ее практически полностью с помощью искусственного интеллекта. Что еще хуже, его трудно устранить, поскольку после физического удаления плагина вредоносный инструмент может скопировать себя и запуститься снова.
Поделитесь в соцсетях:
