В компании WebSence сегодня сообщили об обнаружении примерно 30 000 блогов на базе WordPress, зараженных новым вредоносным программным обеспечением. По мнению экспертов, новая атака управляется высококвалифицированной группой киберпреступников, цель которых заключается в распространении поддельных антивирусов.
В результате атаки зараженными оказались около 200 000 страниц, при обращении к которым происходил редирект на веб-сайты, где пользователям приводились данные о том, что на их компьютерах якобы было обнаружено вредоносное программное обеспечение, удалить которое можно было при помощи предлагаемых "антивирусов". В WebSence говорят, что сама по себе стратегия дистрибуции поддельных антивирусов в данном случае совершенно неоригинальна, но в данном случае поражает охват вредоносной кампании.
В WebSence говорят, что в данном случае, как и в большинстве других, киберпреступники пытаются использовать методы социальной инженерии и вводят пользователей в заблуждение относительно наличия вредоносного ПО.
Также компания отмечает в публикации, что зараженные блоги посвящены разным темам, работают на разных хостингах, а их авторов ничего не связывает, следовательно кампания по заражению, скорее всего, выполнялась автоматическими средствами и организаторы кампании работали при помощи автоматических средств сканирования. Кроме того, отмечается, что большинство зараженных блогов использовали устаревшие версии WordPress.
"Единственное, что объединяет зараженные блоги, так это то, что 85% из них расположены в США, однако их посетители приходят из самых разных стран. Данная атака, вероятно, была изначально ориентирована на США, но технически любой пользователь сети может оказаться в опасности", - говорят в WebSence.