Более миллиона сайтов на WordPress заражены Balada Injector
По оценкам ИБ-экспертов, около миллиона сайтов на WordPress скомпрометированы в результате вредоносной кампании, длящейся с 2017 года.
Атакующие используют «все известные и недавно обнаруженные уязвимости в темах и плагинах» для внедрения на сайты Linux-бэкдоров Balada Injector.
Аналитики Sucuri рассказывают, что первыми Balada Injector заметили специалисты компании «Доктор Веб», которые сообщали в декабре прошлого года, что малварь для WordPress использует более 30 различных уязвимостей в ряде плагинов и тем оформления.
Атаки Balada Injector происходят волнами, примерно раз в месяц, и каждая из них использует только что зарегистрированное доменное имя, чтобы обойти черные списки. В своих атаках малварь задействует в основном недавно обнаруженные уязвимости, а операторы Balada Injector создают кастомные процедуры атак, выстраивая их вокруг конкретной проблемы. Так, исследователи наблюдали атаки на siteurl, HTML-инъекции, инъекции в БД и инъекции произвольных файлов.
