Yuzlab WordPress va Joomla veb-saytlari zararli dasturlarni tarqatmoqda.
Hujumchilar veb-saytga tashrif buyuruvchilarni Shade ransomware bilan yuqtirish uchun yashirin xizmat papkalaridan foydalanmoqdalar.
Mashhur WordPress va Joomla platformalarida ishlaydigan 500 dan ortiq buzib kirilgan veb-saytlar turli xil zararli dasturlarni, jumladan, Shade ransomware (Troldesh nomi bilan ham tanilgan), orqa eshiklar, фишинг havolalari va boshqa zararli kontentni tarqatmoqda. Yangi kampaniya Zscaler tadqiqotchilari tomonidan aniqlandi. Ularning so’zlariga ko’ra, tajovuzkorlar saytlarni buzish uchun turli plaginlar, mavzular va kengaytmalardagi zaifliklardan foydalanmoqdalar. Hujumchilarning shaxsi hozircha noma’lum. Kampaniya tashkilotchilari o’z maqsadlari uchun xavfsiz HTTPS ulanishlaridan foydalangan holda veb-saytlarda yashirin xizmat papkalaridan foydalanmoqdalar. Ushbu papkalar sertifikat organlariga (CA) domen ma’lumotlarini olish imkonini beradi, ammo ulardan tajovuzkorlar zararli dasturlarni saqlash uchun ham foydalanishlari mumkin.
So’nggi bir necha hafta ichida tadqiqotchilar yashirin papkalar orqali tarqatiladigan tahdidlar sonining ko’payganini qayd etishdi. Bu usul ko’pincha Shade ransomware bilan zararlanish uchun ishlatiladi.
«Spam xabari odatda buzilgan veb-saytdagi zararli ZIP faylini yuklab oladigan sahifaga havolani o’z ichiga oladi. Agar arxivni ochgandan so’ng, foydalanuvchi ichidagi JavaScript faylini ochsa, ransomware qurilmaga yuklab olinadi», deb tushuntirishadi mutaxassislar.
Shuni ta’kidlash kerakki, Sucuri ma’lumotlariga ko’ra, 2018-yilda kontentni boshqarish tizimlariga qilingan hujumlarning taxminan 90% WordPress asosidagi veb-saytlarga qaratilgan. Undan keyin Magento (4,6%), Joomla (4,3%) va Drupal (3,7%) sezilarli darajada farq bilan keyingi o’rinlarni egallagan.
