Новый троян взламывает блоги в России и за рубежом

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщила о распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Worldpress.

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем троян устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер.

Злоумышленники, в свою очередь, отсылают трояну список блогов и сайтов, работающих под управлением популярных CMS, среди которых Wordpress и Joomla, и программа начинает подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троян отправляет на принадлежащий злоумышленникам сервер.

В дальнейшем авторы трояна Trojan.WPCracker.1 используют свою модель монетизации — они продают доступ к взломанным сайтам третьим лицам (как правило, другим злоумышленникам), получая прямой доход, рассказали CNews в «Доктор Веб».

wpcracker_small.jpgФункционал трояна Trojan.WPCracker.1

По словам экспертов «Доктор Веб», с помощью Trojan.WPCracker.1 злоумышленники могут полностью поменять контент взломанного блога или же установить там другие вредоносные программы, которые будут нести прямую угрозу будущим посетителям. Именно с распространением данной вредоносной программы может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты путем подбора паролей к учетной записи администратора.

Сигнатура данной угрозы добавлена в вирусные базы, поэтому она не представляет серьезной опасности для пользователей Dr.Web.

©  CNews