Чуть более половины российских сайтов находится под угрозой захвата из-за активизации атак хакеров на ресурсы, работающие на бесплатной системе WordPress. Как сообщает «Коммерсантъ» со ссылкой на «Лабораторию Касперского», число кибернападений с начала 2020 года выросло в два раза.
WordPress — система управления содержимым сайта, которая распространяется как свободное программное обеспечение, на нем работает 51 процент сайтов в зоне ru. Получив контроль над ресурсом, преступники могут разместить на нем вредоносные программы, проводить DDoS- или фишинговые атаки.
По словам специалистов «Касперского», в этом году около 730 тысяч пользователей российских сайтов под WordPress столкнулись с вредоносным софтом. При атаках хакеры используют набор уже известных уязвимостей. В некоторых случаях злоумышленники оставляют за собой возможность управлять сайтом.
Директор центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома» Владимир Дрюков подчеркнул, что фишинговые письма в таком случае опасны тем, что содержат ссылку на легитимный веб-ресурс, но захваченный хакерами, поэтому средства защиты не предупредят об опасности.
В 2018 году исследователи безопасности из компании Defiant обнаружили вредоносное ПО BabaYaga, предназначенное для взлома сайтов на базе WordPress. По данным экспертов, за разработкой стояли русскоязычные хакеры.