Специалисты Sucuri рассказали о существовании нового метода, который применяется хакерами для взлома WordPress-сайтов. Как сообщают исследователи, киберпреступники пользуются одним из файлов ядра WordPress для того, чтобы внедрять вредоносный код во взломанный сайт и перенаправлять трафик на собственный веб-ресурс.
Файл wp-includes/template-loader.php предназначается для управления шаблонами страниц WordPress-сайта. В ходе последнего инцидента, который был зафиксирован экспертами, хакеры воспользовались этим файлом для того, чтобы перенаправлять легитимный трафик сайта на вредоносную веб-страницу, где предлагается по сниженной цене приобрести ключи активации для продукции Microsoft.
На протяжении многих лет хакеры взламывали сайты и чаще всего осуществляли загрузку собственных кастомизированных файлов на скомпрометированные серверы. Поэтому веб-разработчиками были созданы решения безопасности, которые могут выявлять новые добавленные файлы и информировать пользователей об этом. Данная продукция стала достаточно популярной и постепенно эволюционировала до межсетевых экранов для веб-приложений. Киберпреступники адаптировались к этому и научились внедрять вредоносный код в плагины, темы и файлы ядра.