Недавние инциденты в сфере кибербезопасности показали, что злоумышленники смогли изменить доверенные JavaScript-файлы, используемые на сайтах WordPress, работающих с плагинами PushEngage, OptinMonster и TrustPulse. Эти изменения позволили хакерам получить доступ к сайтам и установить скрытые бэкдоры.

Атака происходила в момент, когда администратор сайта был авторизован, и файлы загружались. В этот момент внедренный код создавал новый аккаунт администратора, который находился под контролем злоумышленника. Это дало возможность хакерам устанавливать скрытые плагины и получать доступ к сайту в будущем.

Важно отметить, что обычные посетители сайтов не активировали этот код, что позволило злоумышленникам действовать незаметно. Это подчеркивает важность регулярного обновления плагинов и защиты администраторских аккаунтов.

Эксперты по кибербезопасности советуют владельцам сайтов тщательно проверять плагины и использовать только те, которые имеют хорошую репутацию. Кроме того, рекомендуется устанавливать двухфакторную аутентификацию для администраторов и следить за активностью на сайте.

Данный случай служит напоминанием о том, что даже популярные и широко используемые инструменты могут стать мишенью для атак. Владельцам сайтов следует быть особенно внимательными и готовыми к потенциальным угрозам, связанным с их ресурсами.

Источник новости:
The Hacker News

Читать полностью