Специалисты из Sucuri поведали о новой технике хакеров, применяемой для взлома сайтов на базе платформы WordPress. Эксперты утверждают, что злоумышленники используют один из файлов ядра WordPress для внедрения вредоносного кода в скомпрометированный сайт с последующим перенаправлением трафика на вредоносный ресурс.
Речь идет о wp-includes/template-loader.php – файле WordPress, который предназначен для управления шаблонами страниц сайта. В ходе последнего зафиксированного экспертами инцидента, хакеры применяли его для перенаправления легитимного трафика ресурса на вредоносную страницу, где предлагались ключи активации продуктов Microsoft по сниженной цене.
Злоумышленники компрометировали сайты и в большинстве случаев загружали на взломанные серверы собственные кастомизированные файлы в течение многих лет. В противовес этому web-разработчики создали решения безопасности, способные обнаруживать новые добавленные файлы и уведомлять об этом пользователей. Данные продукты стали популярными и постепенно эволюционировали до межсетевых экранов для web-приложений (WAF). Злоумышленникам пришлось адаптироваться и, так сказать, совершенствовать свою технику, приловчившись внедрять вредоносный код в плагины, темы и даже файлы ядра.
Источник http://www.securitylab.ru/