Прошло очень мало времени с тех пор, как нашумевший вымогательский скрипт TeslaCrypt перестал терроризировать пользователей сайтов, работающих на WordPress. Теперь компания, занимающаяся его разработкой, решили приступить к заражению ресурсов, созданных на базе Joomla.
В начале февраля специалисты безопасности установили, что против сайтов, функционирующих на WordPress, началась масштабная акция. Хакеры заражали абсолютно все JavaScript-файлы вредоносным кодом. В том случае, если под одним аккаунте на хостинге было зарегистрировано несколько сайтов, то заражению подвергались они все. Решить эту проблему поможет чистка каждого сайта в отдельности. А чтобы не попадать в такую ситуацию надо выбирать хостинг с изолированными аккаунтами для каждого сайта.
В основном зараженные ресурсы использовали для отображения вредоносной рекламы. Фальшивые рекламные блоки инфицировали пользователей malicious software через эксплоит кит Nuclear. Лишь спустя некоторое время стало известно, что причиной распространения загрузчика стал TeslaCrypt. Теперь же специалистами безопасности было обнаружено, что хакеры решили подвергнуть масштабной атаке сайты, работающие на Joomla CMS. Вместо Nuclear злоумышленники используют Angler. Поиск вредоносного ПО админам сайтов следует вести по запросу «admedia»