Взломанные сайты WordPress используют для брутфорса паролей других ресурсов

Сайты на WordPress снова оказались в центре масштабной хакерской кампании. Однако исследователи Sucuri предупреждают об изменении целей злоумышленников. Взломанные сайты используются для брутфорса паролей других веб-ресурсов через браузеры посетителей.

Исследователи считают, что взлом сайтов в этом случае выступает не как самоцель. Вероятно, злоумышленники хотят расширить базу сайтов для последующих атак. Ранее подобные скрипты уже применялись для распространения AngelDrainer с кражей криптовалюты у пользователей.

Для взлома используются HTML-шаблоны, в которые встраивается вредоносный код. После встраивания в браузер шаблон получает от сервера злоумышленника в формате файла JSON. Встроенный вредоносный скрипт получает новые задачи до момента закрытия страницы в браузере пользователя.

В Sucuri уточнили, что количество зараженных сайтов превысило 1700. Среди них есть и ресурсы с высокой посещаемостью, с которых хакеры могут собрать богатый «урожай» логинов и паролей.