Хакеры атакуют сайты на WordPress и Joomla

Хакеры используют популярную JavaScript-библиотеку JQuery для внедрения вредоносного кода в миллионы web-сайтов под управлением WordPress и Joomla. Согласно ИБ-экспертам компании Avast, в последнее время распространены поддельные версии JQuery. Киберпреступники внедряют фальшивый скрипт на страницы web-сайтов, работающих на платформах WordPress и Joomla. В результате сайт оказывается скомпрометирован.

По словам исследователей, поддельные скрипты были обнаружены в 70 млн уникальных файлов на взломанных сайтах. С ноября 2015 года из-за большого количества атак на зараженные ресурсы под жертвами стали около 4,5 млн пользователей.

После внедрения код используется для повышения SEO-разряда других доменов, позволяющих киберпреступникам не только распространять инфекцию дальше и увеличивать количество скомпрометированных сайтов, но и зарабатывать деньги переходом жертвы на рекламные домены или с помощью других видов мошенничества.

Web-мастера должны не только очищать свои локальные машины, но и регулярно сканировать свои сайты и обновлять версии WordPress и Joomla для защиты от интернет-угроз.