Linux-малварь атакует сайты на базе WordPress
Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS.
На уязвимые сайты внедряются вредоносные JavaScript-скрипты, из-за чего при клике мышью в любом месте скомпрометированной страницы посетителей перенаправляют на другие ресурсы.
Исследователи пишут, что эта малварь может быть тем вредоносным инструментом, с помощью которого злоумышленники более трех лет совершали атаки и зарабатывали на перепродаже трафика — арбитраже.
Вредонос получил идентификатор Linux.BackDoor.WordPressExploit.1 и предназначен для работы на устройствах под управлением 32-битных ОС семейства Linux, однако может функционировать и в 64-битных системах. Малварь представляет собой бэкдор, которым злоумышленники управляют дистанционно.