टायलर क्रॉस
पर प्रकाशित: अप्रैल १, २०२४
एक जांच से पता चला कि प्रसिद्ध वेबसाइट निर्माता और सामग्री प्रबंधन प्रणाली, वर्डप्रेस की अनुमानित 1 मिलियन वर्डप्रेस वेबसाइटें लंबे समय तक चलने वाले मैलवेयर अभियान से प्रभावित थीं, जिसे "बलदा इंजेक्टर" करार दिया गया था।
वर्डप्रेस सभी वेबसाइटों का लगभग 40% अधिकार रखता है और इसमें भारी मात्रा में प्लगइन्स और थीम शामिल हैं जिनमें भेद्यताएं हो सकती हैं जो विभिन्न प्रकार के मैलवेयर के साथ अभिनेताओं को लक्षित करती हैं।
अपराधियों ने सिस्टम में एक पिछले दरवाजे को इंजेक्ट करने के लिए "सभी ज्ञात और हाल ही में खोजी गई थीम और प्लगइन कमजोरियों" की मांग की, जिसने उन्हें सामान्य सुरक्षा प्रणालियों को दरकिनार करते हुए संबंधित वेबसाइटों पर कब्जा करने की अनुमति दी। एक बार उनके पास वेबसाइट का नियंत्रण हो जाने के बाद, वे डेटाबेस, डिबग जानकारी, उपयोगकर्ता और कर्मचारी क्रेडेंशियल्स, और बहुत कुछ सहित मूल्यवान डेटा के लिए फ़िश करने का प्रयास करेंगे।
वे सोशल इंजीनियरिंग घोटालों को नियोजित करने के लिए वेबसाइट का उपयोग भी करेंगे, जो उपयोगकर्ताओं के भरोसे का लाभ उठाने पर भरोसा करते हैं, जो कि वे अक्सर एक वेबसाइट के साथ पैसे चुराने के लिए करते हैं। इन घोटालों में फर्जी तकनीकी सहायता, पुश नोटिफिकेशंस और फर्जी लॉटरी स्कैम का इस्तेमाल किया जाता है ताकि पहले से न सोचा आगंतुकों से चोरी की जा सके।
साइबर सुरक्षा कंपनी, सुकुरी ने 3 में बलदा इंजेक्टर की स्थापना के बाद से हर साल वर्डप्रेस वेबसाइटों से लगातार शीर्ष 2017 वर्डप्रेस मैलवेयर का पता लगाया है और हटा दिया है।
सुकुरी के शोधकर्ताओं ने एक रिपोर्ट भी जारी की जिसमें इंजेक्टर कैसे काम करता है, यह कैसे फैलता है, और इसके क्रॉस-साइट संक्रमणों की व्यापक कवरेज प्रदान करता है, जिसमें यह भी शामिल है कि पिछले दरवाजे में इंजेक्ट किए गए कोड की एक पंक्ति को रूसी से "अतिरिक्त शेल पथ" के रूप में अनुवादित किया जा सकता है। ”
वे यह भी विवरण प्रदान करते हैं कि कैसे अपनी वेबसाइटों से बलदा इंजेक्टर को हटाया जाए और भविष्य में अपने प्लगइन्स को कैसे सुरक्षित रखा जाए। अगर आपको लगता है कि आपकी वेबसाइट संक्रमित हो गई है, तो उनकी गाइड पढ़ना सुनिश्चित करें।
बुनियादी सुरक्षा युक्तियों में आपके प्लगइन्स और थीम को अद्यतित रखना, आपकी वेबसाइट पर किसी भी ज्ञात भेद्यता को हल करना और इसे नियमित रूप से तृतीय-पक्ष साइबर सुरक्षा उपकरणों के साथ स्कैन करना शामिल है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $यूपी
- 1
- 2017
- a
- About
- अभिनेताओं
- लाभ
- सब
- राशि
- और
- AS
- अवतार
- पिछले दरवाजे
- BE
- मानना
- निर्माता
- by
- अभियान
- कर सकते हैं
- कोड
- सामान्य
- कंपनी
- शामिल हैं
- सामग्री
- नियंत्रण
- व्याप्ति
- साख
- क्रॉस
- साइबर सुरक्षा
- तिथि
- डेटाबेस
- तारीख
- विवरण
- की खोज
- करार दिया
- से प्रत्येक
- कर्मचारी
- अभियांत्रिकी
- अनुमानित
- व्यापक
- उल्लू बनाना
- के लिए
- कपटपूर्ण
- बारंबार
- से
- भविष्य
- मार्गदर्शिकाएँ
- है
- कैसे
- How To
- HTTPS
- in
- आरंभ
- सहित
- संक्रमणों
- पता
- जांच
- शामिल करना
- शामिल
- IT
- आईटी इस
- रखना
- जानने वाला
- लाइन
- लाटरी
- मैलवेयर
- प्रबंध
- विशाल
- दस लाख
- धन
- अधिक
- सूचनाएं
- of
- on
- आदेश
- फिशो
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लगाना
- plugins
- शक्तियां
- रक्षा करना
- प्रदान करना
- प्रदान करता है
- धक्का
- वें स्थान पर
- पढ़ना
- हाल ही में
- नियमित तौर पर
- रिहा
- हटाना
- रिपोर्ट
- शोधकर्ताओं
- हल करने
- कि
- प्रकट
- रूसी
- घोटाले
- स्कैनिंग
- सुरक्षा
- खोल
- के बाद से
- सोशल मीडिया
- सोशल इंजीनियरिंग
- स्प्रेड्स
- समर्थन
- प्रणाली
- सिस्टम
- लेना
- ले जा
- लक्ष्य
- तकनीक
- कि
- RSI
- भविष्य
- लेकिन हाल ही
- उन
- विषय
- इन
- तीसरे दल
- धमकी
- खतरों के खिलाड़ी
- सुझावों
- सेवा मेरे
- उपकरण
- ऊपर का
- ट्रस्ट
- प्रकार
- उपयोग
- उपयोगकर्ता
- मूल्यवान
- विभिन्न
- आगंतुकों
- कमजोरियों
- webp
- वेबसाइट
- वेबसाइटों
- प्रसिद्ध
- कौन कौन से
- साथ में
- WordPress
- कार्य
- वर्ष
- आप
- आपका
- जेफिरनेट