Антивирусное агенство Sucuri сообщило о результатах исследования «бесплатно» распространяемых в интернете версий pro-плагинов WordPress. Эксперты Sucuri обнаружили, что в ряде случаев, разработанные сторонними авторами дополнения версии официальных плагинов несут в себе зловредный код, обеспечивающий злоумышленникам контроль над атакованным ресурсом.
Приманкой для потенциальных жертв выступает то обстоятельство, что за легальные версии таких плагинов необходимо выложить немалые суммы. Поэтому, особо «экономные» владельцы ресурсов на Вордпрессе устанавливают себе их контрафактные аналоги.
В Sucuri заметили, что на исследование этой проблемы их натолкнуло обнаружение «полностью бесплатного» дополнения SEOPressor, установленного одновременно на нескольких онлайн-ресурсах, владельцы которых обратились в антивирусную компанию с просьбой почистить свои сайты от вредоносов.
После загрузки таких псевдобесплатных плагинов у хакеров появлялась возможность ужаленного создания своей учетной записи администратора, чтобы заиметь полный контроль над таким ресурсом.
При этом, подчеркнули эксперты Sucuri, если зараженный ресурс осуществлял онлайн-торговлю, то последствия такой компрометации могли обойтись дороже, нежели приобретение легальной версии плагина.
Сайт дня: Гостиница «Парк отель Уют» приглашает гостей славного города Славянск-на-Кубани. На сайте вы можете узнать подробнее, чем же так хорош «Парк отель Уют». Красивая природа и отличное обслуживание не оставят вас равнодушными!
Отправить ответ