Populyar “Vordpress” və “Joomla” platformalarında çalışan 500-dən çox müdaxilə edilmiş sayt, arxa planda, fişinq linkləri və digər müxtəlif zərərli məzmunlu proqram təminatı da daxil olmaqla bekdor yayıb.

Bu barədə Report-a Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən məlumat verilib.

Məlumata görə, bu yeni kampaniyanı “Zscaler” şirkətinin mütəxəssisləri aşkar ediblər:

“Onların sözlərinə görə, saytların komprometasiyası üçün xakerlər müxtəlif plaginlərdə, mövzularda və uzantılarda olan boşluqlardan istifadə edirlər. Hazırda hücumun təşkilatçılarının kim olması bəlli deyil. Məqsədlərinə çatmaq üçün kampaniyanın təşkilatçıları təhlükəsiz HTTPS bağlantısı istifadə edən saytlarda gizli xidməti qovluqları cəlb etməlidir. Bu qovluqlar sertifikatlaşdırma mərkəzlərinə domen haqqında məlumat əldə etməyə imkan verir, lakin bundan zərərli proqramları təminatlarını saxlamaq üçün təcavüzkar da istifadə edə bilərlər”.