1 εκατομμύριο ιστότοποι WordPress επηρεάζονται από κακόβουλο λογισμικό μακράς διαρκείας

Τάιλερ Κρος
Δημοσιεύθηκε στις: Απρίλιος 12, 2023

Μια έρευνα αποκάλυψε ότι το WordPress, το γνωστό σύστημα δημιουργίας ιστοτόπων και διαχείρισης περιεχομένου, είχε περίπου 1 εκατομμύριο ιστότοπους WordPress που επηρεάστηκαν από μια εκτεταμένη εκστρατεία κακόβουλου λογισμικού που ονομάστηκε «Balada Injector».

Το WordPress εξουσιοδοτεί περίπου το 40% όλων των ιστότοπων και περιέχει έναν τεράστιο αριθμό προσθηκών και θεμάτων που μπορεί να έχουν τρωτά σημεία που στοχεύουν οι φορείς απειλών με διάφορους τύπους κακόβουλου λογισμικού.

Οι δράστες αναζήτησαν «όλες τις γνωστές και πρόσφατα ανακαλυφθείσες ευπάθειες θεμάτων και προσθηκών» για να εισάγουν μια κερκόπορτα στο σύστημα που τους επέτρεπε να κατακτήσουν τους αντίστοιχους ιστότοπους, παρακάμπτοντας κοινά συστήματα ασφαλείας. Μόλις είχαν τον έλεγχο του ιστότοπου, θα προσπαθούσαν να ψάρεψαν για πολύτιμα δεδομένα, συμπεριλαμβανομένων των βάσεων δεδομένων, των πληροφοριών εντοπισμού σφαλμάτων, των διαπιστευτηρίων χρήστη και υπαλλήλων και πολλά άλλα.

Θα χρησιμοποιούσαν επίσης τον ιστότοπο για να χρησιμοποιήσουν απάτες κοινωνικής μηχανικής, οι οποίες βασίζονται στην αξιοποίηση της εμπιστοσύνης των χρηστών που έχουν σε έναν ιστότοπο που συχνάζουν προκειμένου να κλέψουν χρήματα από αυτούς. Αυτές οι απάτες περιλάμβαναν τη χρήση δόλιας τεχνικής υποστήριξης, ειδοποιήσεων ώθησης και ψεύτικες απάτες λοταρίας για κλοπή από ανυποψίαστους επισκέπτες.

Η εταιρεία κυβερνοασφάλειας, Sucuri, κατατάσσεται σταθερά στα 3 κορυφαία κακόβουλα προγράμματα WordPress που εντοπίζει και αφαιρεί από ιστότοπους WordPress κάθε χρόνο από την έναρξη του Balada Injector το 2017.

Οι ερευνητές της Sucuri δημοσίευσαν επίσης μια έκθεση που παρέχει εκτενή κάλυψη του τρόπου λειτουργίας του εγχυτήρα, του τρόπου εξάπλωσής του και των διασταυρούμενων μολύνσεων, συμπεριλαμβανομένης της επισήμανσης ότι μια γραμμή στον κώδικα που εισάγεται στην πίσω πόρτα μπορεί να μεταφραστεί από τα ρωσικά ως «πρόσθετες διαδρομές κελύφους. ”

Παρέχουν επίσης λεπτομέρειες σχετικά με τον τρόπο κατάργησης του Balada Injector από τους ιστότοπούς σας και την προστασία των προσθηκών σας στο μέλλον. Εάν πιστεύετε ότι ο ιστότοπός σας έχει μολυνθεί, φροντίστε να διαβάσετε τους οδηγούς τους.

Οι βασικές συμβουλές ασφαλείας περιλαμβάνουν τη διατήρηση ενημερωμένων των προσθηκών και των θεμάτων σας, την επίλυση τυχόν γνωστών τρωτών σημείων στον ιστότοπό σας και την τακτική σάρωση του με εργαλεία κυβερνοασφάλειας τρίτων.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/