Сайты на движке WordPress атаковал фальшивый антивирус

Представители компании WebSence сообщили о том, что обнаружено порядка 30 тысяч блогов на базе WordPress, которые заражены новым вредоносным ПО. Более 85% из них расположены в США. Эксперты считают, что новая атака управляется достаточно квалифицированной группой злоумышленников. Главная цель киберпреступников — распространение поддельных антивирусных программ. Так, в результате данной атаки оказались заражены более 200 000 страниц, после обращения на которые происходил редирект на ресурсы, где пользователям сообщалось об обнаружении вредоносное ПО.

Хакеры предлагали удалить вредоносы при помощи лжеантивирусов. По словам представителей WebSence, сама стратегия дистрибуции такого рода поддельных антивирусов совершенно неоригинальна, однако поражает охват вредоносной кампании. Киберпреступники используют свои известные методы социальной инженерии, которые вводят пользователей в заблуждение. Стоит отметить, что зараженные блоги посвящены различным темам и работают на разных хостингах. Большинство их них используют устаревшие версии WordPress.