Эксперты компании Wordfence выявили новую разновидность кибератак: хакеры пользуются сайтами, установка системы WordPress на которые не была завершена.
Кибератаки основаны на сайтах, куда система управления контентом (CMS) WordPress уже загружена, но так до конца и не установлена. Эти сайты открыты для доступа извне, что позволяет любому человеку воспользоваться панелями установки и закончить процедуру инсталляции WordPress.
Согласно информации Wordfence, в период с конца мая до середины июня значительно увеличилось количество сканирований интернета на наличие незавершенных инсталляций WordPress. Эксперты выяснили, что по крайней мере один хакер заполучил доступ к сайту, на который система не была установлена до конца. Он осуществил загрузку пароля и логина своей базы данных и завершил процедуру установки. Это позволило хакеру захватить управление сайтом посредством заново созданного аккаунта администратора, а также через редактор файлов внедрить и выполнить вредоносный код для того, чтобы получить контроль над чужим сервером. Также ему удалось установить собственный плагин для того, чтобы выполнить вредоносный код.
В одно время с ростом количества сканирований в июне возросло число кибератак на WordPress-сайты. Наиболее часто атаки проводились с американских, российских и украинских IP-адресов.
