Tyler Cross
Udgivet på: April 12, 2023 
En undersøgelse afslørede, at WordPress, den velkendte webstedsbygger og indholdsstyringssystem, havde anslået 1 million WordPress-websteder, der var berørt af en lang række malware-kampagne kaldet "Balada Injector."
WordPress driver omkring 40 % af alle websteder og indeholder en enorm mængde plugins og temaer, der kan have sårbarheder, som trusselsaktører målretter mod med forskellige typer malware.
Gerningsmændene opsøgte "alle kendte og nyligt opdagede tema- og plugin-sårbarheder" for at injicere en bagdør i systemet, som gjorde det muligt for dem at overtage de respektive websteder og omgå almindelige sikkerhedssystemer. Når de havde kontrol over webstedet, ville de forsøge at phishe efter værdifulde data, herunder databaser, fejlretningsoplysninger, bruger- og medarbejderlegitimationsoplysninger og mere.
De ville også bruge hjemmesiden til at anvende social engineering-svindel, som er afhængig af at drage fordel af brugernes tillid, de har til et websted, de besøger, for at stjæle penge fra dem. Disse svindelnumre involverede brug af svigagtig teknisk support, push-meddelelser og falske lotteri-svindel til at stjæle fra intetanende besøgende.
Cybersikkerhedsvirksomheden, Sucuri, har konsekvent rangeret blandt de 3 bedste WordPress-malware, som de registrerer og fjerner fra WordPress-websteder hvert år siden Balada Injector's start i 2017.
Sucuri-forskere udgav også en rapport, der giver omfattende dækning af, hvordan injektoren virker, hvordan den spredes og dens infektioner på tværs af websteder, herunder at bemærke, at en linje i koden, der er injiceret i bagdøren, kan oversættes fra russisk som "yderligere shell-stier. ”
De giver også detaljer om, hvordan du fjerner Balada Injector fra dine websteder og beskytter dine plugins i fremtiden. Hvis du mener, at dit websted er blevet inficeret, skal du sørge for at læse deres vejledninger.
Grundlæggende sikkerhedstip involverer at holde dine plugins og temaer opdaterede, løse eventuelle kendte sårbarheder på dit websted og regelmæssigt scanne det med tredjeparts cybersikkerhedsværktøjer.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $OP
- 1
- 2017
- a
- Om
- aktører
- Fordel
- Alle
- beløb
- ,
- AS
- avatar
- bagdør
- BE
- Tro
- Builder
- by
- Kampagne
- CAN
- kode
- Fælles
- selskab
- indeholder
- indhold
- kontrol
- dækning
- Legitimationsoplysninger
- Cross
- Cybersecurity
- data
- databaser
- Dato
- detaljer
- opdaget
- døbt
- hver
- Medarbejder
- Engineering
- anslået
- omfattende
- falsk
- Til
- svigagtig
- hyppig
- fra
- fremtiden
- Guides
- Have
- Hvordan
- How To
- HTTPS
- in
- starten
- Herunder
- infektioner
- info
- undersøgelse
- involvere
- involverede
- IT
- ITS
- holde
- kendt
- Line (linje)
- lotteri
- malware
- ledelse
- massive
- million
- penge
- mere
- meddelelser
- of
- on
- ordrer
- Phish
- plato
- Platon Data Intelligence
- PlatoData
- plugin
- Plugins
- beføjelser
- beskytte
- give
- giver
- Skub ud
- rangeret
- Læs
- for nylig
- regelmæssigt
- frigivet
- Fjern
- indberette
- forskere
- løse
- dem
- Revealed
- Russisk
- svindel
- scanning
- sikkerhed
- Shell
- siden
- Social
- Samfundsteknologi
- Spreads
- support
- systemet
- Systemer
- Tag
- tager
- mål
- tech
- at
- Fremtiden
- deres
- Them
- tema
- Disse
- tredjepart
- trussel
- trusselsaktører
- tips
- til
- værktøjer
- top
- Stol
- typer
- brug
- Bruger
- Værdifuld
- forskellige
- besøgende
- Sårbarheder
- WebP
- Hjemmeside
- websites
- Kendt
- som
- med
- WordPress
- virker
- år
- Du
- Din
- zephyrnet
