تایلر کراس
منتشر شده در: آوریل 12، 2023 
تحقیقات نشان داد که وردپرس، سازنده وبسایت و سیستم مدیریت محتوا معروف، حدود 1 میلیون وبسایت وردپرسی تحت تأثیر یک کمپین بدافزار طولانیمدت به نام «انژکتور Balada» داشته است.
وردپرس حدود 40 درصد از تمام وب سایت ها را تامین می کند و حاوی تعداد زیادی افزونه و تم هایی است که می توانند آسیب پذیری هایی داشته باشند که عوامل تهدید با انواع مختلف بدافزارها هدف قرار می دهند.
مجرمان به دنبال «تمام آسیبپذیریهای مضمون و افزونههای شناخته شده و اخیراً کشفشده» بودند تا یک درب پشتی به سیستم تزریق کنند که به آنها اجازه میداد تا وبسایتهای مربوطه را کنترل کنند و سیستمهای امنیتی رایج را دور بزنند. هنگامی که آنها وب سایت را کنترل کردند، سعی می کردند برای داده های ارزشمند، از جمله پایگاه های داده، اطلاعات اشکال زدایی، اعتبار کاربر و کارمند و غیره، فیش کنند.
آنها همچنین از وبسایت برای استفاده از کلاهبرداریهای مهندسی اجتماعی استفاده میکنند، که به استفاده از اعتماد کاربران به وبسایتی که مراجعه میکنند به منظور سرقت پول از آنها متکی است. این کلاهبرداریها شامل استفاده از پشتیبانی فنی تقلبی، اعلانهای فشاری و کلاهبرداریهای تقلبی بختآزمایی برای سرقت از بازدیدکنندگان غیرقانونی بود.
شرکت امنیت سایبری، Sucuri، از زمان آغاز به کار Balada Injector در سال 3، همواره در بین 2017 بدافزار برتر وردپرس قرار گرفته است که هر ساله آن ها را شناسایی و از وب سایت های وردپرس حذف می کند.
محققان Sucuri همچنین گزارشی منتشر کردند که پوشش گسترده ای از نحوه عملکرد انژکتور، نحوه انتشار و عفونت های بین سایتی آن ارائه می دهد، از جمله اشاره می کند که یک خط در کد تزریق شده در پشتی می تواند از روسی به عنوان «مسیرهای پوسته اضافی» ترجمه شود. ”
آنها همچنین جزئیاتی در مورد نحوه حذف Balada Injector از وب سایت های شما و محافظت از افزونه های شما در آینده ارائه می دهند. اگر فکر می کنید وب سایت شما آلوده شده است، حتما راهنمای آنها را بخوانید.
نکات اساسی امنیتی شامل به روز نگه داشتن پلاگین ها و تم ها، رفع هر گونه آسیب پذیری شناخته شده در وب سایت شما و اسکن منظم آن با ابزارهای امنیت سایبری شخص ثالث است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $UP
- 1
- 2017
- a
- درباره ما
- بازیگران
- مزیت - فایده - سود - منفعت
- معرفی
- مقدار
- و
- AS
- نماد
- درپشتی
- BE
- باور
- سازنده
- by
- کمپین بین المللی حقوق بشر
- CAN
- رمز
- مشترک
- شرکت
- شامل
- محتوا
- کنترل
- پوشش
- مجوزها و اعتبارات
- صلیب
- امنیت سایبری
- داده ها
- پایگاه های داده
- تاریخ
- جزئیات
- کشف
- دوبله شده
- هر
- کارمند
- مهندسی
- برآورد
- وسیع
- جعلی
- برای
- جعلی
- مکرر
- از جانب
- آینده
- راهنما
- آیا
- چگونه
- چگونه
- HTTPS
- in
- آغازگر
- از جمله
- عفونت
- اطلاعات
- تحقیق
- شامل
- گرفتار
- IT
- ITS
- نگهداری
- شناخته شده
- لاین
- قرعه کشی
- نرم افزارهای مخرب
- مدیریت
- عظیم
- میلیون
- پول
- بیش
- اطلاعیه ها
- of
- on
- سفارش
- فیش
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلاگین
- پلاگین ها
- قدرت
- محافظت از
- ارائه
- فراهم می کند
- فشار
- رتبه
- خواندن
- تازه
- به طور منظم
- منتشر شد
- برداشتن
- گزارش
- محققان
- رفع
- قابل احترام
- نشان داد
- روسی
- کلاهبرداری
- پویش
- تیم امنیت لاتاری
- صدف
- پس از
- آگاهی
- مهندسی اجتماعی
- گسترش
- پشتیبانی
- سیستم
- سیستم های
- گرفتن
- مصرف
- هدف
- فن آوری
- که
- La
- آینده
- شان
- آنها
- موضوع
- اینها
- شخص ثالث
- تهدید
- بازیگران تهدید
- نکات
- به
- ابزار
- بالا
- اعتماد
- انواع
- استفاده کنید
- کاربر
- ارزشمند
- مختلف
- بازدید کنندگان
- آسیب پذیری ها
- وب سایت
- سایت اینترنتی
- وب سایت
- معروف
- که
- با
- وردپرس
- با این نسخهها کار
- سال
- شما
- شما
- زفیرنت
