Сотни сайтов, размещенных на хостинге GoDaddy, были взломаны за один день

0
Сотни сайтов, размещенных на хостинге GoDaddy, были взломаны за один день

Аналитики по интернет-безопасности заметили всплеск заражения бэкдорами веб-сайтов WordPress, размещенных на сервисе GoDaddy’s Managed WordPress, причем все они содержат идентичную полезную нагрузку бэкдора.

Этот случай затрагивает таких интернет-реселлеров, как MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet и Host Europe Managed WordPress.

Открытие было сделано компанией Wordfence, команда которой впервые заметила вредоносную активность 11 марта 2022 года. В течение 24 часов бэкдор заразил 298 веб-сайтов, 281 из которых был размещен на GoDaddy.

Старый шаблонный спамер

Бэкдор, заражающий все сайты, — это инструмент SEO-отравления поиска Google 2015 года, внедренный в wp-config.php для получения шаблонов спам-ссылок из C2, которые используются для внедрения вредоносных страниц в результаты поиска.

В кампании используются преимущественно фармацевтические спам-шаблоны, которые предоставляются посетителям взломанных сайтов вместо фактического контента.

Цель этих шаблонов, вероятно, заключается в том, чтобы заманить жертв совершить покупку поддельных продуктов, в результате чего жертвы теряют деньги и платежные реквизиты.

Кроме того, злоумышленники могут нанести ущерб репутации сайта, изменив его содержимое и сделав взлом очевидным, но, похоже, на данный момент это не является целью злоумышленников.

Этот тип атаки сложнее обнаружить и остановить со стороны пользователя, поскольку она происходит на сервере, а не в браузере, и поэтому локальные средства интернет-безопасности не обнаружат ничего подозрительного.

Атака на цепочку поставок?

Вектор вторжения не определен, поэтому, хотя это выглядит подозрительно близко к атаке по цепочке поставок, это не подтверждено.

Bleeping Computer связался с GoDaddy, чтобы узнать больше об этой возможности, но ответа пока не получил.

Примечательно, что в ноябре 2021 года компания GoDaddy раскрыла информацию об утечке данных, которая затронула 1,2 миллиона клиентов и множество реселлеров услуг Managed WordPress, включая шесть, упомянутых во вступлении.

Эта утечка была связана с несанкционированным доступом к системе, обеспечивающей работу сайтов Managed WordPress компании. Таким образом, нет ничего надуманного в том, что эти два случая могут быть связаны между собой.

В любом случае, если ваш сайт размещен на платформе GoDaddy Managed WordPress, обязательно проверьте файл wp-config.php на наличие потенциальных инъекций бэкдора.

Последнее обновление 7 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии