Начало масштабной вредоносной кампании против WordPress?

Wordfence сообщает о резком увеличении атак, направленных на сайты WordPress. За последнюю неделю злоумышленники попытались взломать около миллиона сайтов.

Кампания против WordPress началась 28 апреля. Вредоносный трафик превысил обычные показатели в несколько десятков раз. Использующийся злоумышленниками JavaScript-код переадресовывает пользователей на вредоносные сайты и внедряется с помощью бэкдора в Header. Помимо этого, киберпреступниками эксплуатируются уязвимости для подмены URL-адресов.

Предположительно, атаки проводит одна и та же киберпреступная компания. В прошлом году, по словам представителей Wordfence, они осуществляли менее масштабные атаки, но уже в мае зафиксировали более двух миллионов попыток взлома.