كشف تحقيق أن WordPress ، منشئ مواقع الويب ونظام إدارة المحتوى المعروف ، لديه ما يقدر بمليون موقع WordPress متأثرًا بحملة برامج ضارة طويلة المدى يطلق عليها "Balada Injector".
يعمل WordPress على تشغيل حوالي 40 ٪ من جميع مواقع الويب ويحتوي على كمية هائلة من المكونات الإضافية والسمات التي يمكن أن تحتوي على نقاط ضعف تستهدف الجهات الفاعلة التي تهدد أنواعًا مختلفة من البرامج الضارة.
سعى الجناة إلى "جميع الثغرات الأمنية المعروفة والمكتشفة مؤخرًا" لإدخال باب خلفي في النظام مما سمح لهم بالاستيلاء على مواقع الويب المعنية ، متجاوزين أنظمة الأمان الشائعة. بمجرد أن يتحكموا في موقع الويب ، سيحاولون التصيد الاحتيالي للحصول على بيانات قيمة ، بما في ذلك قواعد البيانات ومعلومات تصحيح الأخطاء وبيانات اعتماد المستخدم والموظف والمزيد.
كما أنهم يستخدمون موقع الويب لتوظيف حيل الهندسة الاجتماعية ، والتي تعتمد على الاستفادة من ثقة المستخدمين لديهم مع موقع ويب يترددون عليه لسرقة الأموال منهم. تضمنت عمليات الاحتيال هذه استخدام دعم تقني احتيالي ، ودفع الإخطارات ، وعمليات احتيال اليانصيب الوهمية للسرقة من الزوار المطمئنين.
صنفت شركة الأمن السيبراني ، Sucuri ، باستمرار في أفضل 3 برامج ضارة لـ WordPress تكتشفها وتزيلها من مواقع WordPress كل عام منذ بداية Balada Injector في عام 2017.
أصدر باحثو Sucuri أيضًا تقريرًا يوفر تغطية شاملة لكيفية عمل الحاقن ، وكيفية انتشاره ، والتهاباته عبر المواقع ، بما في ذلك الإشارة إلى أن سطرًا في الشفرة المحقونة في الباب الخلفي يمكن ترجمته من اللغة الروسية على أنه "مسارات قذيفة إضافية. "
كما أنها توفر تفاصيل حول كيفية إزالة Balada Injector من مواقع الويب الخاصة بك وحماية المكونات الإضافية الخاصة بك في المستقبل. إذا كنت تعتقد أن موقع الويب الخاص بك قد أصيب بالفيروس ، فتأكد من قراءة أدلةهم.
تتضمن نصائح الأمان الأساسية تحديث المكونات الإضافية والسمات الخاصة بك ، وحل أي ثغرات أمنية معروفة على موقع الويب الخاص بك ، وفحصها بانتظام باستخدام أدوات الأمن السيبراني التابعة لجهات خارجية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $ UP
- 1
- 2017
- a
- من نحن
- الجهات الفاعلة
- مميزات
- الكل
- كمية
- و
- AS
- الصورة الرمزية
- الباب الخلفي
- BE
- اعتقد
- باني
- by
- الحملات
- CAN
- الكود
- مشترك
- حول الشركة
- يحتوي
- محتوى
- مراقبة
- تغطية
- أوراق اعتماد
- عبر
- الأمن السيبراني
- البيانات
- قواعد البيانات
- التاريخ
- تفاصيل
- اكتشف
- يطلق عليها اسم
- كل
- موظف
- الهندسة
- مقدر
- واسع
- زائف
- في حالة
- محتال
- متكرر
- تبدأ من
- مستقبل
- دليل
- يملك
- كيفية
- كيفية
- HTTPS
- in
- بداية
- بما فيه
- العدوى
- info
- تحقيق
- تنطوي
- المشاركة
- IT
- انها
- حفظ
- معروف
- خط
- اليانصيب
- البرمجيات الخبيثة
- إدارة
- هائل
- مليون
- مال
- الأكثر من ذلك
- الإخطارات
- of
- on
- طلب
- التصيد
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- المساعد
- الإضافات
- القوى
- حماية
- تزود
- ويوفر
- دفع
- المرتبة
- عرض
- مؤخرا
- بانتظام
- صدر
- إزالة
- تقرير
- الباحثين
- حل
- هؤلاء
- أظهرت
- الروسية
- الحيل
- مسح
- أمن
- قذيفة
- منذ
- العدالة
- هندسة اجتماعية
- ينتشر
- الدعم
- نظام
- أنظمة
- أخذ
- مع الأخذ
- الهدف
- التكنولوجيا
- أن
- •
- المستقبل
- من مشاركة
- منهم
- موضوع
- تشبه
- طرف ثالث
- التهديد
- الجهات التهديد
- نصائح
- إلى
- أدوات
- تيشرت
- الثقة
- أنواع
- تستخدم
- مستخدم
- القيمة
- مختلف
- الزوار
- نقاط الضعف
- ويب بي
- الموقع الإلكتروني
- المواقع
- معروف
- التي
- مع
- WordPress
- أعمال
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت