вычисления techradar.com Новости

Сайты WordPress подвергаются атаке с помощью еще одного крупного взлома плагина

17 февраля 2023 г.

Исследователи по кибербезопасности из компании Malwarebytes обнаружили несколько взломанных веб-сайтов WordPress. и заражены вредоносным плагином, который незаметно генерирует рекламный трафик.

В сообщении в блоге с подробным описанием своих выводов было сказано, что «несколько десятков» веб-сайтов WordPress были взломаны, и тот, кто стоял за атакой, установил бэкдор под названием «fuser-master».

Fuser-master - это вполне себе работа. Сначала он генерирует определенный URL-адрес, и если пользователь щелкнет по нему, он будет перенаправлен на законный блог, но со страницей всплывающего окна. Этот попандер, купленный на другой странице, будет показывать различную рекламу.

Имитация человеческого поведения

Затем плагин WordPress будет имитировать поведение человека, немного прокручивая страницу, прежде чем нажать Реклама. Если пользователь прокручивает, перемещает мышь или щелкает что-либо, плагин прекращает свою деятельность, еще больше скрывая свое присутствие.

Говорят также, что страница всплывающего окна время от времени обновляется, загружая дополнительные объявления в процессе. Более того, если посетитель закроет браузер и увидит всплывающее окно, любое движение прекратится.

Подробнее

> Тысячи сайтов WordPress были заражены загадочной вредоносной программой< /strong>

> Новое вредоносное ПО для Linux обнаружен таргетинг на сайты WordPress

> Вот лучшие средства для удаления вредоносных программ инструменты

В общей сложности Malwarebytes обнаружила 50 блогов, скомпрометированных с помощью fuser-master. Исследователи также заявили, что один из сайтов посетило около 4 миллионов человек только в январе, добавив, что средняя продолжительность посещения в этот период составляла почти 25 минут.
Авторы Fuser-master сделали все возможное, чтобы скрыть свою личность. Мало того, что плагин изо всех сил пытается скрыться, так еще и невозможно найти ссылки на плагин, имя автора или сайт загрузки где бы то ни было. Единственное, что удалось найти исследователям Malwarebytes, — это одно упоминание о детекторе тем WordPress на сайте themesinfo.com.
На первый взгляд, большинство блогов там выглядят законными. Однако, когда пользователь вводит конкретный URL-адрес и другие параметры, сайт превращается в центр мошенничества с рекламой.

Ознакомьтесь с лучшими брандмауэрами

Оригинал

Recent Post

Nothing представляет два доступных наушника с почти идентичными функциями — узнайте ключевые различия
18 апреля 2024 г.

Ничто из наушников и телефонов не позволит вам общаться с ChatGPT и получать мгновенные ответы от искусственного интеллекта.
18 апреля 2024 г.

В Helldivers 2 есть уязвимость для фарма Super Credit, но Arrowhead скоро ее исправит.
18 апреля 2024 г.

Larian Studios не хочет делать еще один сиквел Baldur’s Gate, поэтому Hasbro ищет другое место
18 апреля 2024 г.

Выпуск World of Warcraft для Xbox все еще остается «мечтой», говорит исполнительный продюсер
18 апреля 2024 г.

Categories

Python

blockchain

web

hackernoon

вычисления

вычислительные компоненты

цифровой дом

игры

аудио

домашний кинотеатр

Интернет

Мобильные вычисления

сеть

фотосъемка видео

портативные устройства

программного обеспечения

телефон и связь

телевидение

видео

мир технологий

умные гиды

облако

искусственный интеллект

се

Samsung

умные города

digitaltrends

безопасность

техника и работа

cxo

мобильность

разработчик

5г

майкрософт

инновации