1 Million WordPress-Websites von langlebiger Malware betroffen

Tyler Kreuz
Veröffentlicht am: 12. April 2023

Eine Untersuchung ergab, dass WordPress, der bekannte Website-Builder und das Content-Management-System, schätzungsweise 1 Million WordPress-Websites hatte, die von einer weitreichenden Malware-Kampagne namens „Balada Injector“ betroffen waren.

WordPress betreibt etwa 40 % aller Websites und enthält eine riesige Menge an Plugins und Themes, die Schwachstellen aufweisen können, auf die Bedrohungsakteure mit verschiedenen Arten von Malware abzielen.

Die Täter suchten „alle bekannten und kürzlich entdeckten Themen- und Plugin-Schwachstellen“ auf, um eine Hintertür in das System einzuschleusen, die es ihnen ermöglichte, die jeweiligen Websites unter Umgehung gängiger Sicherheitssysteme zu übernehmen. Sobald sie die Kontrolle über die Website hatten, versuchten sie, nach wertvollen Daten zu phishing, einschließlich Datenbanken, Debug-Informationen, Benutzer- und Mitarbeiteranmeldeinformationen und mehr.

Sie nutzten die Website auch für Social-Engineering-Betrug, bei dem das Vertrauen der Benutzer in eine von ihnen häufig besuchte Website ausgenutzt wird, um Geld von ihnen zu stehlen. Diese Betrügereien beinhalteten die Verwendung von betrügerischem technischen Support, Push-Benachrichtigungen und gefälschten Lotteriebetrügereien, um ahnungslose Besucher zu stehlen.

Das Cybersicherheitsunternehmen Sucuri gehört seit der Einführung des Balada Injector im Jahr 3 jedes Jahr zu den Top 2017 der WordPress-Malware, die es erkennt und von WordPress-Websites entfernt.

Sucuri-Forscher veröffentlichten auch einen Bericht, der ausführlich über die Funktionsweise des Injektors, seine Verbreitung und seine Cross-Site-Infektionen berichtet, einschließlich der Feststellung, dass eine Zeile im Code, der in die Hintertür eingeschleust wird, aus dem Russischen als „zusätzliche Shell-Pfade“ übersetzt werden kann. ”

Sie enthalten auch Einzelheiten darüber, wie Sie den Balada Injector von Ihren Websites entfernen und Ihre Plugins in Zukunft schützen können. Wenn Sie glauben, dass Ihre Website infiziert wurde, lesen Sie unbedingt deren Leitfäden.

Zu den grundlegenden Sicherheitstipps gehört es, Ihre Plugins und Themes auf dem neuesten Stand zu halten, alle bekannten Schwachstellen auf Ihrer Website zu beheben und sie regelmäßig mit Cybersicherheitstools von Drittanbietern zu scannen.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/