კიბერ უსაფრთხოების ექსპერტებმა დააფიქსირეს WordPress სისტემაზე მომუშავე საიტებზე ორიენტირებული მასშტაბური მავნე კამპანია.
უსაფრთხოების ექსპერტებმა Wordfence – დან გამოაქვეყნეს ინფორმაცია WordPress – ზე მომუშავე საიტებზე გლობალური თავდასხმის შესახებ. სპეციალისტების თქმით, ბოლო ერთი კვირის მანძილზე ბოროტმოქმედებმა სცადეს პოპულარულ სისტემაზე მომუშავე დაახლოებით 1 მილიონი საიტის გატეხვა.
თავდასხმების კამპანია იყო წამოწყებული 28 აპრილს, მაშინვე Wordfance – ში იყო შემჩნეული სტანდარტულთან შედარებით, მავნე ტრაფიკის მოცულობის დაახლოებით 30 ჯერ გაზრდა. თავდასხმების უმრავლესობის მიღმა დგას ერთი და იგივე დაჯგუფება. ე.წ. სასარგებლო დატვირთვა წარმოადგენს JavaScript კოდს, რომელიც საიტის მომხმარებელს ამისამართებს მავნე რესურსებზე.
ამასთან ერთად, ბოროტმოქმედები თავდასხმის დროს იყენებენ WordPress- ში არსებულ სისუსტეს, რომლის საშუალებითაც შესაძლებელია საიტის მთავარი გვერდის მისამართის ცვლილება. ამგვარად ხდება გადამისამართება იგივე მავნე რესურსებზე, რომლებიც გამოიყენება XSS (cross site scripting) თავდასხმის დროსაც. ყველაზე პოპულარული XSS თავდასხმები შემჩნეულია პლაგინებში Easy2Map, Blog Designer (ორივე გასწორებულია 2019 წელს) და თემაში Newspaper (გასწორებულია 2016 წელს), და აგრეთვე პარამეტრების განახლებისას პლაგინში WP GDPR Compliance (გასწორებულია 2018 წელს) და Total Donations (გასწორებულია 2019 წელს).
ექსპერტების განცხადებით, დაჯგუფების მიერ ადრეც ხორციელდებოდა მავნე კამპანიები, მაგრამ არა ისეთი გლობალური. ახალი თავდასხმების ტალღის წამოწყების დროს, მხოლოდ პირველ სამ დღეში იყო შემჩნეული 20 მილიონზე მეტი მავნე მოთხოვნა მიმართული 500 000 საიტზე. ერთი თვის განმავლობაში იყო გამოვლენილი 24 000 IP მისამართი, რომლებიდანაც ხდება მავნე ტრაფიკის გაგზავნა დაახლოებით 900 000 WordPress-ზე მომუშავე საიტზე.
