x

перезвонить

Бэкдоры обнаружены еще в трех популярных плагинах для WordPress

Бэкдоры обнаружены еще в трех популярных плагинах для WordPress

Последние недели специалисты фиксируют рост инцидентов с вредоносным кодом в экосистеме плагинов для WordPress. Еще три года назад полноценные бэкдоры были обнаружены в 14 плагинах CMS. Однако недавно выяснилось, что и сегодня сотни интернет-сайтов продолжают использовать данные модули.
Чуть раньше в каталоге WordPress Plugins Directory специалисты обнаружили обновленный плагин Captcha, в который также был интегрирован вредоносный модуль. Данный инструмент является одним из популярных – его используют порядка 300 тысяч сайтов. Специалистам WordPress пришлось прибегнуть к кардинальным мерам, обновив принудительно плагина, чтобы обезопасить всех пользователей.
Теперь специалисты Wordfence предупредили, что аналогичная опасность кроется еще в трех плагинах: Duplicate Page and Post, No Follow All External Links и WP No External Links. Вредоносный функционал стандартен: плагины используются для внедрения в страницы интернет-сайта стороннего контента и внешних ссылок.
Специалисты Wordfence придерживаются версии, что все три плагина модифицированы одним злоумышленником. К примеру, в двух случаях вредоносные модули подключаются к ресурсам, расположенным на одном IP-адресе. Два плагина из данного набора были приобретены у первоначальных владельцев одной компанией (Orb Online), при этом предложение о покупке было написано по одному шаблону. Внутреннее строение вредоносной утилиты также практически одинаково.
Эксперты отметили, что данная схема уже давно используется злоумышленниками разных стран. Малоизвестная компания приобретает у разработчика плагин, выжидает некоторое время, после чего обновляет приложение, делая его вредоносным. Это позволяет оперативно инфицировать значительное количество интернет-ресурсов (масштаб зависит только от популярности расширения).
Инцидент с подменой плагина Captcha уже удалось связать с конкретным злоумышленником – ранее его уже уличали в распространении вредоносного кода через популярные расширения. Мейсон Сойза ранее был обвинен в заражении плагина Display Widgets.

Расскажи друзьям