Киберпреступники внедряют поддельный скрипт в web-сайты, работающие на платформах Wordpress и Joomla.
Хакеры используют популярную JavaScript-библиотеку JQuery для внедрения вредоносного кода в миллионы web-сайтов под управлением Wordpress и Joomla. Согласно ИБ-экспертам компании Avast, в последнее время распространены поддельные версии JQuery. Киберпреступники внедряют фальшивый скрипт на страницы web-сайтов, работающих на платформах Wordpress и Joomla. В результате сайт оказывается скомпрометирован.
По словам исследователей, поддельные скрипты были обнаружены в 70 млн уникальных файлов на взломанных сайтах. С ноября 2015 года из-за большого количества атак на зараженные ресурсы под жертвами стали около 4,5 млн пользователей.
После внедрения код используется для повышения SEO-разряда других доменов, позволяющих киберпреступникам не только распространять инфекцию дальше и увеличивать количество скомпрометированных сайтов, но и зарабатывать деньги переходом жертвы на рекламные домены или с помощью других видов мошенничества.
Web-мастера должны не только очищать свои локальные машины, но и регулярно сканировать свои сайты и обновлять версии Wordpress и Joomla для защиты от интернет-угроз.