Почти 11 000 сайтов на WordPress оказались заражены бэкдором
Эксперты компании Sucuri обнаружили, что злоумышленники используют более 70 фиктивных доменов, имитирующих сокращатели URL, и заразили более 10 800 сайтов под управлением WordPress рекламной малварью.
Первые детали об этой вредоносной кампании появились еще в ноябре 2022 года, когда все те же исследователи Sucuri заметили компрометацию 15 000 сайтов на базе WordPress. Тогда сообщалось, что хакеры нацелены на «повышения авторитета собственных сайтов» в поисковых системах, по сути, занимаясь черным SEO.
То есть, с помощью взломанных ресурсов, хакеры активно продвигали собственные «низкокачественные Q&A-сайты», использующие одинаковые шаблоны и явно созданные одной и той же группой.