Вредоносная кампания "Realstatistics" поставила под угрозу тысячи сайтов на Joomla! и WordPress

  • Суббота, 09 июля 2016
  • Автор:
Вредоносная кампания "Realstatistics" поставила под угрозу тысячи сайтов на Joomla! и WordPress

Лаборатория безопасности Sucuri выявила новую угрозу безопасности для сайтов на Joomla! и WordPress. Новая кампания называется Realstatistics, названия лабораторией из-за доменов, которые используются в вредоносных JS-скриптах.

Realstatistics после инфицирования сайтов, путем добавления в php-файлы CMS, перенаправляет пользователя Neutrino Exploit Kit, который использует уязвимости браузера, flash или встроенного PDF-ридера. В случаи успеха жертва попадается на вымогатель CryptXXX.

Зараженные сайты в теле страниц имеют подобный код:

<script language="JavaScript" 
src="http://realstatistics[.]info[/]js/analytic.php?id=4"

<script language="JavaScript" 
src="http://realstatistics[.]pro[/]js/analytic.php?id=4"

Как заявляют специалисты лаборатории Sucuri подобное заражение сайтов связано либо с очень устаревшими версиями CMS, либо со сторонними расширениями, которые используются на сайтах под управлением Joomla! и WordPress.

Для проверки инфицирования вашего сайта ві можете воспользоваться онлайн сканером SiteCheck или же загрузить сканер AI-Bolit для проверки файлов и выявления места заражения в файлах сайта.

За последние две недели Лаборатория безопасности Sucuri выявила тенденцию к увеличению большего количества сайтов. На данный момент заражено порядка 2 тысячи сайтов, но в лаборатории говорят о том, что эта цифра в 5 раз больше и каждый день увеличивается.

С 3 июля Google начал блокировать сайты и добавлять в черный список в поисковой выдачи в html-коде, которых нашел realstatistics[.]pro.

Что интересно так от данной уязвимости пострадали и некоторые сайты связанные с безопасностью. Так сайт PCI Policy Portal был инфицирован Realstatistics и попал в черные списки Google и Norton. На данный момент уязвимость была удалена с данного сайта и он опять работает в штатном режиме.

Как не попасть впросак с уязвимостями?

Много написано статей о том, что делать дабы не повторилась ситуация, но она каждый раз повторяется.

Команды порталов JoomlaPortal и Joomla! Україна настоятельно рекомендует администратором и веб-разработчикам придерживаться следующих правил:

  • Всегда держите Joomla! в актуальном состоянии. Обновление сайта займет у вас 2 минуты, но зато спасет от подобных ситуаций;
  • Всегда держите сторонние расширения в обновленном состоянии. В Менеджере обновлений включите все сайты предоставляющие обновления;
  • Покажите и дайте возможность вашим клиентам обновлять Joomla;
  • После того как вы заканчиваете разработку удалите все неиспользуемые расширения (компоненты, плагины, модули, шаблоны (кроме входящих в ядро Joomla) и ненужные языковые файлы);
  • Не используйте варезные расширения и шаблоны, так как большая часть уязвимостей приходит на ваш сайт именно с ними;
  • Если вы передаете сайт клиенту и не желаете его в дальнейшем поддерживать расскажите вашим клиентам о том, где они могут получить в дальнейшем поддержку и помощь (официальный форум Joomla, JoomlaForum.ru и форум Joomla! Україна).

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео