Широкомасштабная кампания по внедрению вредоносного кода в сайты под управлением WordPress, получившая название Balada Injector, продолжается не менее пяти лет. По меньшей мере миллион сайтов были скомпрометированы с использованием уязвимостей плагинов и тем WordPress. После внедрения на сайт вредоносный код перенаправляет посетителей на мошеннические сайты, включая фейковые службы поддержки, незаконные лотереи и запросы на решение Captcha.

Источник изображения: WordPress

Одновременно внедрённые скрипты ищут конфиденциальную или потенциально полезную информацию, такую как журналы доступа, логи ошибок, файлы с отладочной информацией, инструменты администрирования баз данных, учётные данные администратора и многое другое. Они также загружают на сайты бэкдоры для постоянного доступа и захвата сайта.

Исследователи лишь недавно объединили вредоносную активность в единую кампанию, которая не показывает никаких признаков замедления. «Только в 2022 году наш внешний сканер сайтов SiteCheck обнаружил это вредоносное ПО более 141 000 раз, при этом более 67 % сайтов с заблокированными ресурсами загружали скрипты с известных доменов Balada Injector», — отметили эксперты по безопасности компании Sucuri.

Balada Injector используют уязвимости безопасности в плагинах и темах системы управления контентом (CMS) WordPress. Плагины — это модульные надстройки для WordPress, позволяющие администраторам сайта добавлять различные функции, такие как проведение опроса, поддержка доски объявлений или интеграция электронной коммерции. Уязвимости в темах и плагинах WordPress могут позволить злоумышленнику внедрить код или получить несанкционированный доступ к сайту.

По оценкам экспертов, сейчас WordPress используется на 60 % сайтов. Такая популярность делает WordPress мишенью для огромного числа злоумышленников. А если добавить к этому огромный объём кода, доступность настроек, сложность экосистемы плагинов и отсутствие последовательных методов безопасности, становится понятно, почему WordPress настолько привлекательна для киберпреступников.

Эксперты по безопасности только за неделю с 15 марта насчитали 37 недавно обнаруженных и исправленных уязвимостей в плагинах и одну уязвимость темы, которые затронули более 6 миллионов сайтов на WordPress. Также известно о 27 уязвимостях в плагинах и 3 уязвимостях в темах, для которых ещё не выпущено исправлений. И эти цифры не являются чем-то из ряда вон выходящим. Всего в 2022 году выявлено 1425 уязвимостей плагинов и тем WordPress.

«WordPress определённо нуждается в обновлении на регулярной основе, тем более если у вас есть сайт с большим количеством плагинов и стороннего кода, и это один из многих примеров, когда безопасность оказывается слишком сложной для обычного пользователя, который использует сайт для ведения бизнеса», — отмечает Кейси Эллис (Casey Ellis), основатель и технический директор платформы Bugcrowd bug bounty.

Sucuri отслеживает новые волны активности Balada Injector, возникающие каждые две недели, с перерывами между ними, которые «вероятно используются для сбора и тестирования недавно обнаруженных уязвимостей и уязвимостей нулевого дня».

Даже крупные организации не застрахованы от проблем с безопасностью WordPress. Часто сайт разрабатывается и поддерживается отдельным работником или небольшой командой. Эти сотрудники больше заинтересованы в поддержании актуальности сайта, чем в обеспечении его безопасности, в следствие чего пропускаются исправления и предупреждения системы безопасности. Чтобы защититься от Balada Injector и других угроз WordPress, необходимо убедиться, что всё программное обеспечение сайта обновлено, неиспользуемые плагины и темы удалены, а брандмауэр включён.

Хакеры начали активно эксплуатировать уязвимость, обнаруженную в платном плагине Elementor Pro для CMS WordPress — самой популярной в мире платформы для создания сайтов. Плагин установлен на 12 млн сайтов под WordPress, а уязвимости присвоен рейтинг 8,8 из 10, то есть она носит статус критической.

Источник изображения: Gerd Altmann / pixabay.com

Elementor Pro предлагает инструменты упрощённый разработки элементов сайта и управления ими, а также включает средства взаимодействия с плагином WooCommerce, предназначенным для создания интернет-магазинов. Уязвимость проявляется на сайтах с установленными одновременно Elementor Pro и WooCommerce: любой зарегистрированный пользователь может создавать новые учётные записи с администраторскими привилегиями. На прошлой неделе разработчик Elementor Pro выпустил обновление версии 3.11.7, в которой уязвимость была закрыта.

Уязвимость связана с модулем взаимодействия Elementor Pro и WooCommerce — одна из его функций предназначена для обновления некоторых параметров интернет-магазина, но при этом проверка ввода данных не производится, а сама функция не обладает средствами ограничения доступа пользователям с недостаточными привилегиями. В результате получивший полномочия администратора злоумышленник, в частности, может изменить параметр siteurl, чтобы перенаправить весь трафик заражённого сайта на внешний вредоносный ресурс. Атаки на сайты с устаревшей версией плагина часто производятся с IP-адресов 193.169.194.63, 193.169.195.64 и 194.135.30.6; а на взломанном сайте часто появляются файлы с именами wp-resortpack.zip, wp-rate.php и lll.zip.

Компания AMD, как и обещала, выпустила специальные плагины, упрощающие процесс интеграции технологии масштабирования изображения FidelityFX Super Resolution (FSR) 2.0 в проекты на базе графических движков Unreal Engine 4 и Unreal Engine 5. Весь необходимый инструментарий, включая советы и рекомендации по внедрению FSR 2.0, можно найти на сайте GPUOpen.

Источник изображения: AMD

Ранее AMD сделала открытым исходный код технологии FSR 2.0. Он распространяется по лицензии MIT и опубликован в репозитории GitHub/GPUOpen вместе со всей необходимой документацией, примерами и сравнениями. На данный момент FSR 2.0 реализована в четырёх играх, ещё 16 проектов получат поддержку в ближайшем будущем. По словам компании, по времени интеграция FSR 2.0 в игры, которые уже используют векторы движения (например, через поддержку DLSS), занимает всего несколько дней.

В отличие от версии FSR 1.0, которая основывается на алгоритмах пространственного масштабирования, FSR 2.0 использует алгоритмы временного масштабирования. При пространственном масштабировании используется только данные из одного взятого кадра игры. При временном масштабировании используются данные текущего кадра, а также данные предыдущего кадра игры.

Благодаря открытости кода FSR 2.0 различные мододелы уже принялись неофициальным образом внедрять поддержку этой технологии масштабирования в различные игры. На днях сообщалось, что подобная неофициальная интеграция FSR 2.0 позволяет увеличить вдвое частоту кадров в игре Cyberpunk 2077.

Disqus — это популярный плагин для комментирования, который используется на многих новостных веб-сайтах, и может собирать пользовательские данные в рекламных целых. Однако выяснилось, что в Норвегии он используется для отслеживания пользователей без их согласия.

Disqus

Норвежский орган по защите данных (Datatilsynet) заявил, что уведомил американскую компанию Zeta Global, владеющую Disqus, о намерении оштрафовать её на 2,5 млн евро за несоблюдение требований Общего регламента защиты персональных данных (GDPR) Европейского союза.

Datatilsynet сообщил, что проведённое национальной прессой Норвегии в 2019 году расследование показало, что стандартные настройки плагина Disqus позволяют сайтам обмениваться данными миллионов пользователей разных стран, включая США. И это нарушает положения GDPR.

Норвегия не является членом Европейского Союза, но находится в Европейской экономической зоне, которая приняла GDPR в июле 2018 года, немного позже, чем регламент вступил в силу в странах ЕС. Похоже, что компания Disqus не знала об этом. По словам агентства, нарушение регламента распространяется на семь веб-сайтов: NRK.no/ytring, P3.no, tv.2.no/broom, khrono.no, adressa.no, rights.no и document.no.

Datatilsynet заявило, что нарушения затронули «несколько сотен тысяч человек», добавив, что их личные данные «являются очень конфиденциальными и могут касаться несовершеннолетних или отражать политические взгляды». Норвежские власти предоставили Disqus срок до 31 мая на то, чтобы предоставить возражения перед вынесением решения о наложении штрафа.

На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, который используется более чем на 700 тыс. сайтов. Об этом сообщила компания Defiant.

Что касается уязвимости в File Manager, то её эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться хакеры. Неизвестно, как именно злоумышленники обнаружили уязвимость, но за последние несколько дней их активность, направленная на поиск сайтов с установленным File Manager, резко возросла. Если хакерам удавалась успешная атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.

Представитель Defiant рассказал о том, что компания фиксировала постепенный рост количества атак на сайты, работающие под управлением WordPress. Так, 4 сентября компания зафиксировала около 1 млн атак на разные веб-сайты. В Defiant считают, что действия хакеров значительно масштабнее, поскольку под управлением WordPress работает значительно больше сайтов.

Стоит отметить, что разработчики File Manager выпустили исправление уязвимости нулевого дня в тот же день, когда узнали о наличии проблемы. Некоторые владельцы сайтов уже успели установить обновление. Тем же, кто не сделал этого, рекомендуется как можно скорее обновить плагин до актуальной версии.

В последнее время тёмные темы оформления приобрели популярность как на мобильных устройствах, так и на стационарных ПК. Их даже добавили в Windows 10 и macOS Mojave. А вот на Linux они были давно.

Теперь же подобные решения появились и для браузеров, причём речь идёт об универсальных расширениях, которые работают на большом количестве ресурсов. Одним из таких является Night Eye. Это расширение доступно для фирменного браузера Microsoft Edge, а также для других — Google Chrome, Mozilla Firefox, Opera, Vivaldi и Yandex, версия для Safari находится в разработке.

lifehacker.com

Плагин использует анализ цветов и изображений на страницах, преобразуя их так, чтобы можно было улучшить качество отображения, а яркость не слишком «била» по глазам. Расширение поддерживает три режима:

• Тёмный — в этом режиме все цвета, изображения и значки инвертируются так, чтобы снизить перепады яркости до максимума.
• Отфильтрованный — цвета веб-сайтов не меняются, но можно настроить яркость, контрастность, теплоту и многие другие параметры изображения.
• Обычный — традиционный вид сайтов без обработки.

Расширение предоставляет 3 месяца бесплатного использования, затем нужно будет платить 9 долларов в год или 40 долларов за пожизненную лицензию.

Разумеется, есть альтернативы, в том числе бесплатные. Однако зачастую они разрабатываются под один–два браузера — обычно Chrome или Firefox. Учитывая, что на Microsoft Edge пока что мало расширений, Night Eye может стать неплохим вариантом для тех, кто «сидит» на этом браузере.

Google усложнила злоумышленникам установку вредоносных приложений. Компания анонсировала изменения в системе работы её сервисов с плагинами. Она добавила новые предупреждения для пользователей и более сложную систему проверки приложений. Результат — более тщательное изучение программ, которые подключаются к сервисам Google, а также более активное участие компании при обнаружении подозрительных приложений.

Эти изменения последовали за обнаружением сложного червя, который в мае атаковал пользователей «Google Диска». Он был замаскирован под приглашение к редактированию файла в «Google Документах», из-за чего многие пользователи предоставили злоумышленникам доступ к своим данным. После получения доступа червь продолжал рассылать приглашения всем в списке контактов жертвы. Из-за этого приложение распространилось с молниеносной скоростью. В конечном счёте червь был внесён в чёрный список Google, но перед этим успел добраться до десятков тысяч пользователей.

Теперь произвести такую атаку гораздо сложнее. Вскоре после блокировки червя Google доработала системы регистрации для разработчиков. Благодаря последним обновлениям пользователи будут получать предупреждения о каждом запросе на доступ к данным со стороны неподтверждённого приложения.

Вредоносные плагины продолжают нести большой риск для Google и других платформ. Группа OurMine, которая специализируется на таких атаках, публиковала сообщения с аккаунтов генерального директора Google Сундара Пичаи (Sundar Pichai), создателя Twitter Джека Дорси (Jack Dorsey) и Sony Music.

В каждом случае OurMine получила доступ к аккаунту, используя стороннее приложение. Пользователи могут защититься от таких атак, отслеживая авторизированные приложения в социальных сетях и запрещая доступ сервисам, которые им больше не нужны.

Вышла версия 2.0 программы AKVIS Sketch Video Classic — инновационного плагина для Adobe Premiere Pro и Adobe After Effects, позволяющего накладывать на видео эффект карандашного рисунка в чёрно-белом или цветном варианте.

Плагин позволяет создать эффект рисованной анимации в процессе обработки роликов и фильмов, идеально подходит для создания слайд-шоу в After Effects с эффектом рисования карандашом.

Плагин AKVIS Sketch Video Classic можно использовать как для профессиональных целей, так и развлечения. С его помощью можно создать необычную рекламную презентацию, разнообразить видео на своем YouTube-канале, удивить молодожёнов необычным свадебным роликом, сохранить и оформить воспоминания о поездке, превратить в мультфильм запись первых шагов малыша или создать веселую анимацию на любую тему.

В Sketch Video Classic 2.0 появились новые функции, а также исправлены обнаруженные ошибки. В новой версии программы добавлены эффекты постобработки. С помощью параметров Тени, Шум и Контраст можно придать рисунку еще больше выразительности. В связи с этим появился обновлённый список пресетов с дополнительной функциональностью. Также была улучшена совместимость плагина с After Effects и Premiere Pro.

Google назначила дату закрытия API для своего сервиса Google Earth (Google Планета Земля), а именно - 12 декабря 2015 года. После этой даты сторонние сайты не смогут встраивать функциональность Google Earth в свои страницы.

Отчасти это решение вызвано соображениями безопасности. В Google говорят: «API Earth основан на технологии плагинов NPAPI, и недавно в целях безопасности его перестали поддерживать и Chrome, и Firefox. Эти соображения безопасности, а также уменьшение кроссплатформенной поддержки (особенно на мобильных устройствах), сделало создание приложений с использованием API Earth неприемлемым для разработчиков».

Ещё одна причина — сокращение числа пользователей сервиса. Если ещё в октябре прошлого года плагин Google Earth в Chrome запустили 9,1% пользователей, то в этом году эта цифра составила 0,1%. Иными словами, Google Earth практически никто не пользуется.

Но в Google стремятся обнадёжить: «Google Earth гордится своим наследием, и оно продолжится в Google Earth для Android на базе совершенно нового визуального движка. 3D у нас в крови, и хотя пока мы не можем ничего объявить, со временем обязательно будут очень интересные новости».

Некоторое время назад Google заявляла о том, что собирается убрать возможность для пользователей устанавливать сторонние расширения для браузера Chrome. На некоторое время инициатива словно повисла в воздухе, но живо напомнила о себе прямо сегодня. Итак, теперь пользователь действительно не сможет устанавливать плагины для браузера от Google, если только они не находятся где-то в чертогах официального магазина приложений для Chrome.

Для большинства пользователей данное нововведение не доставит лишних неудобств. Совсем другое дело — те энтузиасты, которые любили изучать всякого рода тестовые расширения. Новые правила пользования браузером от Google вступают в свою законную силу уже сегодня. Если у пользователя есть плагины, установленные не из магазина приложений, то они перестанут работать. Для возвращения их работоспособности придется переключить Chrome в режим разработчика. Нововведение Google — вынужденная мера, призванная обезопасить пользователей от неправомерных действий злоумышленников.

Наиболее популярный плагин для браузеров AdBlock Plus в прошлом году начал поддерживать Internet Explorer. Разработчики программы недавно опубликовали уведомление, в котором заявили о прекращении поддержки IE6 и IE7.

Это не означает, что пользователи Windows XP со старыми версиями IE (от которых отказалась даже Microsoft) больше не смогут блокировать назойливую рекламу, однако обновлений плагина им больше не увидеть.

В своем сообщении сотрудники проекта AdBlock Plus отметили, что IE6 и IE7 используется очень малым количеством пользователей (всего 2% из тех, кто работает с браузером Microsoft). Также авторы расширения обеспокоены тем, что в старых версиях обозревателя применяется устаревший протокол шифрования SSLv3, который многие уже заменили на TLS.

Сайт AdBlock Plus получит обновление, и из него будут убраны все «костыли», необходимые для корректного отображения в IE6. Пользователям Windows XP, которые, невзирая на прекращение поддержки своей ОС, не собираются переходить на другую платформу, рекомендуется установить, по крайней мере, поддерживаемую версию браузера. Только таким образом они смогут получить AdBlock Plus, если плагин не был установлен ранее.

Компания Mozilla выпустила Firefox 26 с несколькими важными исправлениями и обновлениями. Так, разработчики обновили дизайн домашней страницы, которая теперь должна облегчить пользователю доступ ко всем наиболее часто используемым функциям браузера.

Помимо этого, обновлены раскладки Top Sites, History, Bookmark и Reading List, а Bing и Yahoo предложены в качестве альтернативных инструментов поиска.

По мнению многих экспертов безопасности, одним из главных исправлений в новой версии интернет-браузера является то, что Firefox теперь по умолчанию будет блокировать все плагины, в числе которых Flash, Reader, QuickTime, Silverlight и другие, поскольку в последнее время именно дополнения стали ключевым инструментом в руках киберпреступников.

По словам разработчиков, пользователь сможет самостоятельно настроить использование плагинов, однако для этого ему придется менять настройки, намеренно подвергаться риску, разрешая их работу, или же вручную запускать плагины для каждого отдельного сайта.

Отметим, что новая версия интернет-браузера от компании Mozilla получила также новый менеджер для генерации скриптов и устранение ошибки, из-за существования которой наблюдались неполадки в работе Flash Player в Android 4.4 KitKat.

Помимо всего остального Firefox 26 для Android поддерживает процессоры Intel x86, а версия для Linux оснащена поддержкой кодека H.264, который работает после установки ПО Gstreamer.

Скачать обновленную версию браузера можно на официальном сайте разработчика.

Выпущена пятая версия плагина Exposure для Photoshop от компании Alien Skin Software. Дополнение предназначено для имитации на цифровых фотографиях изображения, которое можно получить при съемке пленочным фотоаппаратом. Плагин создан для настоящих ценителей фотоискусства и дает возможность воссоздать особенности, характерные для пленок разных производителей: яркие цвета Velvia, богатые черные тона Kodachrome или чувствительность Ektachrome.

В модуле Exposure имеется огромное количество предварительных заготовок для имитации этих и многих других особенностей разных пленок. Некоторые эффекты, такие как зернистость, можно добавлять не ко всему изображению, а только к теням, ярким участкам или полутонам.

В пятой версии полностью переработан интерфейс, добавлены новые текстуры для достижения Lo-Fi и винтажного вида фотографий, представлены отдельные настройки для добавления рамок, пыли и царапин. Приложение впервые интегрировано с Apple Aperture, а также теперь может быть запущено отдельно.

Exposure 5 продается по цене $199. Триал-версию можно скачать отсюда. Приложение работает с Adobe Photoshop, Lightroom, Aperture и как отдельная программа.

• Adobe Photoshop Lightroom 5 доступен для загрузки за $149;
• AKVIS Retoucher 6: восстановление фотографий.

Источник:

• Alien Skin

Вышла новая версия программы для просмотра файлов Universal Viewer Pro. Программа работает в нескольких режимах и дает возможность просматривать файлы следующих категорий: графика, текст, мультимедиа, интернет. Программа поддерживает все плагины для просмотра файлов, созданные для Total Commander. Вызвать Universal Viewer можно прямо из контекстного меню Проводника. Программа имеет русский интерфейс.

От бесплатной редакции версия Pro отличается поддержкой файлов Word, Excel (в том числе и DOCX, XLSX), предустановленным плагином PDF, новым мультимедиа плеером, поддерживающим 170 форматов, поддержкой файлов RAW и сложных файлов RTF, содержащих таблицы и изображения.

Разработчик: Алексей Торгашин
Операционная система: Windows All
Размер 9 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Moo0 ImageViewer SP 1.74: просмотр графики;
• Konvertor FM 4.09.1: просмотр и конвертирование изображений.

Источник:

• uvviewsoft.com