Новый эксплоит атакует веб-сайты, которые работают на базе WordPress
ИТ-компания M86 Labs всех пользователей поставила в известность о том, что обнаружена новая атака, которая направлена непосредственно на блоги, которые работают на базе платформы WordPress. Согласно заявлению этой компании, новый набор эксплоитов, который известен как Phoenix, имеет целый ряд замечательных возможностей, которые направлены на эксплуатацию уязвимости, которая была выявлена в блог-платформе WordPress 3.2.1. ИТ-компания M86 Labs также сообщает, что в итоге функционирования данного эксплоита уже сейчас поражёнными оказались несколько сотен сайтов, да и опасный код в руках злоумышленников находится уже не первый день.
Изначально набор эскплоитов Phoenix был разработан для заражения целевых систем в автоматическом режиме. Он даёт возможность тем, кто занимается распространением вредоносных кодов, в автоматическом режиме внедрять их в уже поражённые сайты. Если такой заражённый сайт кто-то посещает, то находящийся там код предпринимает попытки к тому чтобы выполнить некоторые действия, путём опробования разных методов и способов атак против популярных инструментов, например, Java, и современных браузеров. Для этого используется внедрение клавиатурных шпионов, троянского ПО, даунлоадеров и т.д.
Атака на платформу WordPress была специально создана для того чтобы атакующие имели возможность компрометировать сайты, которые находятся в белых списках URL-фильтров, а также для того чтобы проводить атаки незаметно для систем, которые предупреждают браузеры. Кроме этого, на всех сайтах, которые были взломаны, размещается дополнительная страница, которая отвечает за перенаправление пользователей на внешний сайт, на который также была проведена атака.
Основная мотивация атакующих состоит в том чтобы обойти все возможные меры безопасности и вручить пользователям свой вредоносный код.