Компания "Доктор Веб" обнаружила вредоносную Linux-программу, эксплуатирующую сайты под управлением CMS WordPress. Она использует 30 уязвимостей в ряде плагинов и тем для этой платформы. Если на сайте используются устаревшие версии одного из этих уязвимых дополнений, то при успешной эксплуатации на целевую страницу внедряется вредоносный JavaScript, который загружается с удаленного сервера. В результате, когда зараженная страница загружается, этот JavaScript инициируется первым, и когда пользователь нажимает на любую область скомпрометированной страницы, он перенаправляется на другие сайты.
Indicators of Compromise
IPv4
- 109.234.38.69
- 193.37.213.197
- 198.24.166.222
- 45.9.148.48
Domains
- clon.collectfasttracks.com
- count.trackstatisticsss.com
- css.digestcolect.com
- deliverygoodstrategies.com
- gabriellalovecats.com
- letsmakeparty3.ga
- lobbydesires.com
SHA1
- 076b8e6ef4f800aa458b627dc3caae63718ef6fb
- 077d581dbe356bd1ccb94d1833fa368e3f61b5ed
- 09a0d142eb51d2a59ebb88627b3579cfb2083f7b
- 155171bfca23d3c25fe8b1ac211141c0d1216d62
- 16c737e9d223b9349538e5366963744b3c811a25
- 1e950dfa3f6e44a066b4228658e1de1152ba738e
- 215a4470063080696630fb6015378938e8c16a15
- 22a0c4debdb1f9f99d00b0f818da88f7429798a3
- 297e08c30bb487b2820c891e4c9628a04a4fafdc
- 2e995ec1ecfd9b747174e9a19f43d3307c345382
- 3284c52eeb26abe796070645a1dabb4009fa61f7
- 344ec12182ab2bf79a10dec7f7c27b3b0e0b2fa0
- 39dea5cb680488e2942641d85c53a80d3b6e03b7
- 3e1204224b1492b06107a61ab7f11ad8b50ef456
- 3efbd95631e49828a43e8dc5b0035003c96c29b0
- 4a54b885617dc613d28f071af58196f5197f0b5b
- 4ecd9ce89864da0bb758b8a9564976bbe6235aa0
- 565a1e98ef9ac549a8594b2e3777d378ef66251c
- 57a23460fb58c2198ec4acc6a6de79284650aa2d
- 616b98f0c7d28140c841ffb0acef4d0e7fd63abf
- 6bcbd2a5dbfc9a5763c47b7eb327e7df35b401d1
- 6cedba22594c52d5dd9c5b66ffa175c26ff06025
- 6d61e0c0343c5de5881cbf7a149106947090e101
- 8bd3f72333f50962efaa01d927c6cbc3517d986e
- 9e6178d90f58e9459377a17a7ec2f5bedecd7515
- a3f6f731a0ca6455e4817aa7c68d47a0464691eb
- acd4339fa505d9ff76d85633fcae4265ebebd135
- b581d939def9328b0d985b2b1df38cd25fc475d9
- bc85aa5917c050311e8889dad3de9a77abdacf13
- c0053393f9dbe6113bef85dd88b02fa101df030c
- c017a4b93e702120ec64befacfa085bd2d0f3a93
- c1620c4a48a3dcb1d27e587f456b371fc43bcb3d
- c19bd1a1b2b18b48273cda326154a369fd07b96d
- c4fcfe1599b2e145d7a4249bd9360968d0706ee2
- c9f7cbc5e634370c396b88c74f426e7a82e23455
- d3c262d5a12e91921d5a09b746d51fc53e7fbc9f
- d5f59dba969401c546ffc9b293223b9c6ce229df
- df4b067cbe01b1ff02aa9ccd5ae37b04830f3cd7
- dfb751fa4c393e0748fe29450b0c9953d6c2e005
- e11628ab66e4616d22eb150d121ccf9710069474
- e5bb95687d464ada71c9f06497140a57a8c03ec2
- eeb05978ede31b163912300ee05d45be9f2a0ccd
- f402fb0b305ea3b65cbd6d6eeeb0084a434ce258
- f7ae703e2413600ecf2d0c3c20023a45958ab20b
- fdeeb68a92a7805ecb7bb7f728d9f28f322a536f