Команда исследователей в сфере информационной безопасности обнаружила вредоносный код в тысячах сайтов на WordPress. С помощью данного бэкдора злоумышленники способны переадресовывать пользователей на поддельные сайты технической поддержки.
Само заражение сайта вредоносным кодом происходит с помощью изменения PHP или JavaScript файлов.И после получения доступа к сайту злоумышленники перенаправляют часть пользователей на поддельные страницы технической поддержки. Цель подобного обмана — продажа ненастоящих антивирусных программ или получение удаленного доступа к компьютеру пользователя.
Помимо этого,согласно отчету исследователей, вредоносный код можно найти на более чем 2500 сайтах. Однако реальное количество зараженных ресурсов может оказаться значительно больше, поскольку значение в 2500 было получено обыкновенным поиском в Google части вредоносного кода на JavaScript.И владельцам веб-сайтов, пострадавших от атак, нужно будет определить, с помощью чего произошло заражение, и выполнить тщательную очистку страниц и баз данных.
Источник информации:https://tproger.ru/news/backdoor-wordpress/