tyler cruz
Publicado el: Abril 12, 2023 
Una investigación reveló que WordPress, el conocido creador de sitios web y sistema de administración de contenido, tenía aproximadamente 1 millón de sitios web de WordPress afectados por una campaña de malware de largo alcance denominada "Balada Injector".
WordPress impulsa aproximadamente el 40% de todos los sitios web y contiene una gran cantidad de complementos y temas que pueden tener vulnerabilidades que los actores de amenazas atacan con varios tipos de malware.
Los perpetradores buscaron "todas las vulnerabilidades de complementos y temas conocidas y descubiertas recientemente" para inyectar una puerta trasera en el sistema que les permitió tomar el control de los sitios web respectivos, sin pasar por los sistemas de seguridad comunes. Una vez que tenían el control del sitio web, intentaban phishing para obtener datos valiosos, incluidas bases de datos, información de depuración, credenciales de usuarios y empleados, y más.
También usarían el sitio web para emplear estafas de ingeniería social, que se basan en aprovechar la confianza de los usuarios que tienen con un sitio web que frecuentan para robarles dinero. Estas estafas involucraron el uso de soporte técnico fraudulento, notificaciones automáticas y estafas de lotería falsas para robar a los visitantes desprevenidos.
La empresa de ciberseguridad, Sucuri, se ha clasificado constantemente entre los 3 principales malware de WordPress que detectan y eliminan de los sitios web de WordPress cada año desde el inicio de Balada Injector en 2017.
Los investigadores de Sucuri también publicaron un informe que brinda una amplia cobertura sobre cómo funciona el inyector, cómo se propaga y sus infecciones entre sitios, e incluso señala que una línea en el código inyectado en la puerta trasera se puede traducir del ruso como "rutas adicionales de shell". ”
También brindan detalles sobre cómo eliminar Balada Injector de sus sitios web y proteger sus complementos en el futuro. Si cree que su sitio web ha sido infectado, asegúrese de leer sus guías.
Los consejos básicos de seguridad implican mantener sus complementos y temas actualizados, resolver cualquier vulnerabilidad conocida en su sitio web y escanearlo regularmente con herramientas de ciberseguridad de terceros.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $ UP
- 1
- 2017
- a
- Nuestra Empresa
- los actores
- Ventaja
- Todos
- cantidad
- y
- AS
- avatar
- puerta trasera
- BE
- CREEMOS
- constructor
- by
- Campaña
- PUEDEN
- código
- Algunos
- compañía
- contiene
- contenido
- control
- cobertura
- Referencias
- Cruz
- La Ciberseguridad
- datos
- bases de datos
- Fecha
- detalles
- descubierto CRISPR
- doblado
- cada una
- Nuestros
- Ingeniería
- estimado
- en los detalles
- falso
- fraudulento
- frecuente
- Desde
- futuras
- Guías
- Tienen
- Cómo
- Como Hacer
- HTTPS
- in
- comienzo
- Incluye
- infecciones
- info
- investigación
- involucrar
- involucra
- IT
- SUS
- acuerdo
- conocido
- línea
- lotería
- el malware
- Management
- masivo
- millones
- dinero
- más,
- notificaciones
- of
- on
- solicite
- phish
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- plugin
- plugins
- poderes
- proteger
- proporcionar
- proporciona un
- Push
- clasificado
- Leer
- recientemente
- regularmente
- liberado
- remove
- reporte
- investigadores
- resolver
- aquellos
- Revelado
- ruso
- estafas
- exploración
- EN LINEA
- Cáscara
- desde
- Social
- Ingeniería social
- Diferenciales
- SOPORTE
- te
- Todas las funciones a su disposición
- ¡Prepárate!
- toma
- Target
- tecnología
- esa
- La
- El futuro de las
- su
- Les
- tema
- Estas
- terceros.
- amenaza
- actores de amenaza
- recomendaciones
- a
- parte superior
- Confía en
- tipos
- utilizan el
- Usuario
- Valioso
- diversos
- visitantes
- Vulnerabilidades
- webp
- Página web
- sitios web
- bien conocido
- que
- WordPress
- funciona
- año
- Usted
- tú
- zephyrnet
