Buzgʻunchilar veb-saytlariga tashrif buyuruvchilarni zararlantirish uchun maxfiy xizmat papkalaridan Shade toʻlovlarni undiruvchilar foydalanishmoqda.
Ommabop Wordpress va Joomla platformalarida ishlaydigan 500 dan oshiq veb-saytlar Shade (Troldesh deb ham ataladi), bekdorlar, fishing havolalari va boshqa zararli tarkibni oʻz ichiga olgan turli xil zararli dasturlarni tarqatmoqda. Yangi kompaniya Zscaler ekspertlari tomonidan qayd etildi. Ularning fikriga koʻra, saytlarni buzish uchun hujumchilar turli plaginlar, mavzular va kengaytmalardagi zaifliklardan foydalanadilar.
Hujumlar tashkilotchisi kim ekanligi nomaʼlum. Ularning maqsadlari uchun kompaniya tashkilotchilari xavfsiz HTTPS ulanishidan foydalanadigan saytlarda maxfiy xizmat papkalarni ishlatadilar. Ushbu papkalarga domen haqidagi maʼlumotni olish uchun sertifikat markazlariga ruxsat beradi, ammo ular zararli dasturlarni saqlash uchun dasturiy taʼminot tajovuzkorlari tomonidan ham ishlatilishi mumkin.
Soʻnggi bir necha hafta mobaynida tadqiqotchilar yashirin papkalar orqali tarqalgan tahdidlar sonining koʻpayishini aniqladilar. Koʻpincha, bu usul zoʻravonlik dasturiy taʼminotni zararlantirish uchun ishlatiladi.
”Odatda, spam-xabar zararli ZIP faylini yuklab olingan buzilgan saytdagi havolaga bogʻlanishni oʻz ichiga oladi. Agar arxivni ochib boʻlgach, foydalanuvchi oʻzida mavjud boʻlgan JavaScript -faylini ochsa, toʻlov dasturlari qurilmaga yuklanadi ”, - deya izoh beradi mutaxassislar.
Sucuri fikriga koʻra, 2018-yilda qilingan hujumlarning 90 foizi WordPress saytlarida kontentni boshqarish tizimlariga toʻgʻri keladi. Keyin Magento (4,6%), Joomla (4,3%) va Drupal (3,7%) da kuzatib borilgan.