Как сообщил ведущий эксперт компании «Лаборатория Касперского» по антивирусной защите Денис Легезо, хакеры продолжают развивать массовую атаку на российские сайты, разработанные и запущенные на бесплатном домене WordPress.
По сравнению с аналогичным периодом 2019 года, в I квартале 2020 года количество таких атак выросло на 100%. В количественном выражении, в российском сегменте интернета с начала текущего года с атаками интернет-злоумышленников на сайте WordPress столкнулось более 730 тыс. пользователей. Наибольшее количество атак на отечественных пользователей было зафиксировано в доменной зоне «.RU». Эксперты сегмента подчеркнули примечательность данного факта, поскольку доменные зоны «.RU» и «.COM» считаются не только одними из наиболее распространенных, но и одними из наиболее защищенных онлайн-пространств.
Для успешной реализации атак хакеры использовали почти 40 тыс. уникальных адресов. Через различные механизмы массового сканирования они обнаруживали целые наборы уязвимостей в плагинах сайтов. Через такие уязвимости, которые, к слову, обнаруживались и ранее, и о которых знали многие эксперты защиты, хакеры получали доступ к управлению платформами. В случае обнаружения бреши в плагинах, вредоносный софт переключал управление платформами на себя. Вследствие этого пользователи теряли контроль над своими ресурсами, рассказал Денис Легезо.
Он добавил, что чаще всего хакерские атаки проводились с целью компрометации того либо иного сайта – загрузки на ресурс вредоносного программного обеспечения либо поведения с домена захваченной платформы DDoS-атак и фишинговых атак. В условиях массового перехода россиян на удаленный режим работы, связанного со вспышкой Covid-19, интенсивность таких атак стала заметно выше, подчеркнул специалист.