Tyler Cross
Avaldatud: Aprill 12, 2023 
Uurimine näitas, et WordPressil, tuntud veebisaitide koostajal ja sisuhaldussüsteemil, oli hinnanguliselt miljon WordPressi veebisaiti, mida mõjutas pikaajaline pahavarakampaania, mille nimeks oli "Balada Injector".
WordPress kasutab umbes 40% kõigist veebisaitidest ja sisaldab tohutul hulgal pistikprogramme ja teemasid, millel võib olla turvaauke, mida ohustavad osalejad erinevat tüüpi pahavaraga.
Kurjategijad otsisid üles "kõik teadaolevad ja hiljuti avastatud teemade ja pistikprogrammide haavatavused", et süstida süsteemi tagauks, mis võimaldas neil üle võtta vastavad veebisaidid, minnes mööda levinud turvasüsteemidest. Kui nad said veebisaidi üle kontrolli, püüdsid nad andmepüügil väärtuslikke andmeid, sealhulgas andmebaase, silumisinfot, kasutajate ja töötajate mandaate ning palju muud.
Nad kasutaksid veebisaiti ka sotsiaalse manipuleerimise pettuste tegemiseks, mis tuginevad kasutajate usalduse ärakasutamisele veebisaidi vastu, mida nad sageli külastavad, et neilt raha varastada. Need pettused hõlmasid petturliku tehnilise toe, tõukemärguannete ja võltsitud loteriipettuste kasutamist, et varastada pahaaimamatute külastajate eest.
Küberturvalisuse ettevõte Sucuri on alates Balada Injectori loomisest 3. aastal järjekindlalt järjestanud WordPressi pahavara 2017 parima hulgas, mida nad igal aastal WordPressi veebisaitidelt tuvastavad ja sealt eemaldavad.
Sucuri teadlased avaldasid ka aruande, mis sisaldab ulatuslikku ülevaadet injektori toimimisest, levikust ja selle levikutest, sealhulgas märkides, et tagauksesse sisestatud koodi rida võib vene keelest tõlkida kui "täiendavad kestateed". ”
Samuti pakuvad need üksikasju selle kohta, kuidas Balada Injector oma veebisaitidelt eemaldada ja tulevikus oma pistikprogramme kaitsta. Kui arvate, et teie veebisait on nakatunud, lugege kindlasti nende juhendeid.
Peamised turvanõuanded hõlmavad pistikprogrammide ja teemade ajakohasena hoidmist, veebisaidi teadaolevate haavatavuste kõrvaldamist ja selle regulaarset kontrollimist kolmanda osapoole küberturvalisuse tööriistadega.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $ UP
- 1
- 2017
- a
- MEIST
- osalejad
- ADEelis
- Materjal: BPA ja flataatide vaba plastik
- summa
- ja
- AS
- avatar
- tagauks
- BE
- Uskuma
- ehitaja
- by
- Kampaania
- CAN
- kood
- ühine
- ettevõte
- sisaldab
- sisu
- kontrollida
- katmine
- volikiri
- Rist
- Küberturvalisus
- andmed
- andmebaasid
- kuupäev
- detailid
- avastasin
- dubleeritud
- iga
- Töötaja
- Inseneriteadus
- Hinnanguliselt
- ulatuslik
- võlts
- eest
- pettusega
- sage
- Alates
- tulevik
- juhendid
- Olema
- Kuidas
- Kuidas
- HTTPS
- in
- algus
- Kaasa arvatud
- nakkused
- info
- uurimine
- kaasama
- seotud
- IT
- ITS
- pidamine
- teatud
- joon
- loterii
- malware
- juhtimine
- suur
- miljon
- raha
- rohkem
- teated
- of
- on
- et
- phish
- Platon
- Platoni andmete intelligentsus
- PlatoData
- plugin
- pluginad
- volitused
- kaitsma
- anda
- annab
- Lükkama
- reastatud
- Lugenud
- hiljuti
- regulaarselt
- vabastatud
- kõrvaldama
- aru
- Teadlased
- lahendamine
- need
- Revealed
- vene
- petuskeemid
- skaneerimine
- turvalisus
- Shell
- alates
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Levib
- toetama
- süsteem
- süsteemid
- Võtma
- võtmine
- sihtmärk
- tech
- et
- .
- Tulevik
- oma
- Neile
- teema
- Need
- kolmanda osapoole
- oht
- ohus osalejad
- nõuanded
- et
- töövahendid
- ülemine
- Usalda
- liigid
- kasutama
- Kasutaja
- väärtuslik
- eri
- Külastajad
- Haavatavused
- webp
- veebisait
- veebilehed
- hästi tuntud
- mis
- koos
- WordPress
- töötab
- aasta
- sa
- Sinu
- sephyrnet
