Исследователи кибербезопасности из Malwarebytes обнаружили несколько уязвимостей WordPress. (откроется в новой вкладке) веб-сайты, которые были скомпрометированы и заражены вредоносным плагином, незаметно генерирующим рекламный трафик.
В сообщении в блоге (откроется в новой вкладке) Подробно описывая свои выводы, было сказано, что «несколько десятков» веб-сайтов WordPress были взломаны, и тот, кто стоял за атакой, установил бэкдор под названием «fuser-master».
Fuser-master – это довольно сложная работа. Сначала он генерирует определенный URL-адрес, и если пользователь щелкнет по нему, он будет перенаправлен на законный блог, но со страницей всплывающего окна. Этот попандер, купленный на другой странице, будет показывать различную рекламу.
Подражание человеческому поведению
Затем плагин WordPress будет имитировать поведение человека, немного прокручивая страницу, прежде чем нажать на объявление. Если пользователь прокручивает, перемещает мышь или щелкает что-либо, плагин прекращает свою деятельность, еще больше скрывая свое присутствие.
Также сообщалось, что страница попандера время от времени обновлялась, загружая в процессе дополнительную рекламу. Более того, если посетитель закроет браузер и увидит всплывающее окно, любое движение прекратится.
Всего Malwarebytes обнаружила 50 блогов, скомпрометированных с помощью fuser-master. Исследователи также заявили, что один из сайтов посетило около 4 миллионов человек только в январе, добавив, что средняя продолжительность посещения в этот период составляла почти 25 минут.
Авторы Fuser-master пошли на все, пытаясь скрыть свою личность. Мало того, что плагин изо всех сил пытается скрыться, так еще и невозможно найти ссылки на плагин, имя автора или сайт загрузки где бы то ни было. Единственное, что удалось найти исследователям Malwarebytes, — это одно упоминание о детекторе тем WordPress на сайте themesinfo.com.
На первый взгляд, большинство блогов там выглядят законными. Однако, когда пользователь вводит конкретный URL-адрес и другие параметры, сайт превращается в центр мошенничества с рекламой.
