Для того, чтобы внедрять вредоносный код в миллионы веб-сайтов на базе Joomla и WordPress, хакеры пользуются популярной JavaScript-библиотекой JQuery.
По словам экспертов в сфере информационной безопасности из Avast, сейчас получили широкое распространение фальшивые версии JQuery. Поддельный скрипт внедряется киберпреступниками на страницы веб-ресурсов, которые работают на платформах Joomla и WordPress. Результатом данного процесса является компрометация сайта.
Как утверждают исследователи, им удалось выявить поддельные скрипты в 70 миллионах уникальных файлов, присутствующих на взломанных сайтах. Ввиду большого числа кибернападений на инфицированные ресурсы с ноября 2015 года от хакерской активности пострадали 4,5 миллиона пользователей.
После того, как код был внедрен, он применяется для повышения SEO-разряда других доменов, которые позволяют злоумышленникам увеличивать число взломанных интернет-порталов и зарабатывать деньги благодаря переходам жертв на рекламные страницы или с помощью других мошеннических действий.
Веб-мастерам следует осуществлять очистку своих локальных машин и регулярное сканирование своих сайтов, а также производить обновление версий Joomla и WordPress, чтобы обеспечить защиту от интернет-угроз.