Tyler Cross
Julkaistu: Huhtikuu 12, 2023 
Tutkimus paljasti, että WordPressillä, tunnetulla verkkosivustojen rakentajalla ja sisällönhallintajärjestelmällä, oli arviolta miljoona WordPress-verkkosivustoa, jotka vaikuttivat pitkälle levinneeseen "Balada Injectoriksi" kutsuttuun haittaohjelmakampanjaan.
WordPress toimii noin 40 prosentilla kaikista verkkosivustoista, ja se sisältää valtavan määrän laajennuksia ja teemoja, joissa voi olla haavoittuvuuksia, joihin uhkaavat toimijat erityyppisillä haittaohjelmilla.
Tekijät etsivät "kaikki tunnetut ja äskettäin löydetyt teema- ja liitännäishaavoittuvuudet" lisätäkseen järjestelmään takaoven, jonka avulla he saivat haltuunsa kyseiset verkkosivustot yleisten turvajärjestelmien ohittamiseen. Kun he saivat verkkosivuston hallintaansa, he yrittivät kalastella arvokkaita tietoja, kuten tietokantoja, virheenkorjaustietoja, käyttäjien ja työntekijöiden tunnistetietoja ja paljon muuta.
He myös käyttäisivät verkkosivustoa sosiaalisen manipuloinnin huijauksiin, jotka perustuvat käyttäjien luottamukseen, joka heillä on usein käyttämiinsä verkkosivustoihin, varastaakseen heiltä rahaa. Nämä huijaukset sisälsivät vilpillisen teknisen tuen, push-ilmoitusten ja väärennettyjen lottohuijausten varastamisen pahaa-aavistamattomilta vierailijoilta.
Kyberturvallisuusyritys Sucuri on jatkuvasti sijoittunut kolmen parhaan WordPress-haittaohjelman joukkoon, jotka ne havaitsevat ja poistavat WordPress-verkkosivustoilta joka vuosi Balada Injectorin perustamisesta vuonna 3 lähtien.
Sucuri-tutkijat julkaisivat myös raportin, joka sisältää laajan kattavuuden siitä, miten injektori toimii, kuinka se leviää ja sen infektioita eri paikoissa, mukaan lukien huomautus, että takaoveen ruiskutetun koodin rivi voidaan kääntää venäjän kielestä "lisäksi kuoripoluiksi". ”
Ne tarjoavat myös tietoja siitä, kuinka voit poistaa Balada Injectorin verkkosivustoiltasi ja suojata laajennuksiasi tulevaisuudessa. Jos uskot, että verkkosivustosi on saanut tartunnan, muista lukea heidän oppaansa.
Perustietoturvavinkkejä ovat lisäosien ja teemojen pitäminen ajan tasalla, verkkosivustosi tunnettujen haavoittuvuuksien ratkaiseminen ja sen säännöllinen tarkistaminen kolmannen osapuolen kyberturvallisuustyökaluilla.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $ YLÖS
- 1
- 2017
- a
- Meistä
- toimijoiden
- Etu
- Kaikki
- määrä
- ja
- AS
- avatar
- takaoven
- BE
- Uskoa
- rakentaja
- by
- Kampanja
- CAN
- koodi
- Yhteinen
- yritys
- sisältää
- pitoisuus
- ohjaus
- kattavuus
- Valtakirja
- Ylittää
- tietoverkkojen
- tiedot
- tietokannat
- Päivämäärä
- yksityiskohdat
- löysi
- dubattuna
- kukin
- Työntekijä
- Tekniikka
- arvioidaan
- laaja
- väärennös
- varten
- vilpillinen
- tiheä
- alkaen
- tulevaisuutta
- Oppaat
- Olla
- Miten
- Miten
- HTTPS
- in
- alku
- Mukaan lukien
- infektiot
- tiedot
- tutkimus
- aiheuttaa
- osallistuva
- IT
- SEN
- pito
- tunnettu
- linja
- arpajaiset
- haittaohjelmat
- johto
- massiivinen
- miljoona
- raha
- lisää
- ilmoitukset
- of
- on
- tilata
- phish
- Platon
- Platonin tietotieto
- PlatonData
- kytkeä
- liitännäiset
- valtuudet
- suojella
- toimittaa
- tarjoaa
- Työnnä
- sijoittui
- Lue
- äskettäin
- säännöllisesti
- julkaistu
- poistaa
- raportti
- Tutkijat
- ratkaiseminen
- ne
- Revealed
- Venäjän kieli
- huijauksia
- skannaus
- turvallisuus
- Kuori
- koska
- sosiaalinen
- Sosiaalinen insinööri
- levitteet
- tuki
- järjestelmä
- järjestelmät
- ottaa
- ottaen
- Kohde
- teknologia
- että
- -
- Tulevaisuus
- heidän
- Niitä
- teema
- Nämä
- kolmannen osapuolen
- uhkaus
- uhka toimijat
- vinkit
- että
- työkalut
- ylin
- Luottamus
- tyypit
- käyttää
- käyttäjä
- arvokas
- eri
- Vierailijat
- haavoittuvuuksia
- WebP
- Verkkosivu
- sivustot
- tunnettu
- joka
- with
- WordPress
- toimii
- vuosi
- Voit
- Sinun
- zephyrnet
