17 тысяч сайтов на WordPress атаковали с помощью Balada Injector за месяц

В сентябре злоумышленники атаковали 17 тысяч сайтов на CMS WordPress при помощи вредоносного ПО Balada Injector. Схема использует в атаке уязвимости плагинов премиальных тем.

В Balada Injector используются для инъекции бэкдора Linux различные известные уязвимости плагинов и тем WordPress. С помощью бэкдора посетители перенаправляются на поддельные страницы техподдержки и мошеннические розыгрыши лотереи или получают опасные пуш-уведомления. Таким образом использование Balada Injector либо является частью мошеннической кампании, либо продается мошенникам как услуга. 

Схему впервые выявили в декабре 2022 года. В настоящее время злоумышленники активно используют в атаке уязвимость межсайтового скриптинга CVE-2023-3169.