Число хакерских атак на российские сайты с системой управления контентом WordPress с начала 2020 года выросло почти вдвое по сравнению с аналогичным периодом 2019 года.
Об этом старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо рассказал РБК. Специалист сообщил, что с начала 2020 года жертвами вредоносных программ стали около 730 тысяч пользователей сайтов в доменной зоне .ru под управлением WordPress. В России таких сайтов чуть более 500 тысяч, во всём мире — более 28 млн.
Легезо отметил, что хакеры для атак на российских пользователей использовали уязвимости в плагинах, найденные с помощью массового сканирования. Зачастую, обнаружив на сайте уязвимость, злоумышленники не только вставляли код для перенаправления пользователей на фишинговые страницы, но и оставляли за собой возможность в дальнейшем управлять заражённым сайтом.
Киберпреступники в условиях пандемии коронавируса придумывают новые методы обмана добропорядочных пользователей. Как писал NEWS.ru, злоумышленники начали использовать названия популярных сервисов для онлайн-конференций для распространения файлов с нежелательными приложениями и вредоносным кодом. В списке из 1300 файлов оказались такие платформы, как Zoom, Webex и Slack.
