Tyler Cross
Kiadja: April 12, 2023
Egy vizsgálat feltárta, hogy a WordPress, a jól ismert webhely-készítő és tartalomkezelő rendszer becslések szerint 1 millió WordPress-webhelyet érintett a „Balada Injector” névre keresztelt, hosszú távú rosszindulatú programkampány.
A WordPress az összes webhely körülbelül 40%-át üzemelteti, és hatalmas mennyiségű beépülő modult és témát tartalmaz, amelyeknek olyan sebezhetőségei lehetnek, amelyeket a szereplők különféle típusú rosszindulatú programokkal céloznak meg.
Az elkövetők „minden ismert és nemrégiben felfedezett téma és bővítmény sebezhetőségét” keresték, hogy egy hátsó ajtót fecskendezzenek be a rendszerbe, amely lehetővé tette számukra, hogy átvegyék a megfelelő webhelyeket, megkerülve az általános biztonsági rendszereket. Miután kézbe vették a webhelyet, megpróbáltak értékes adatokat keresni, például adatbázisokat, hibakeresési információkat, felhasználói és alkalmazotti hitelesítési adatokat és még sok mást.
A webhelyet arra is használnák, hogy szociális tervezési csalásokat alkalmazzanak, amelyek arra épülnek, hogy kihasználják a felhasználók bizalmát egy általuk látogatott webhely iránt, hogy pénzt lopjanak el tőlük. Ezek a csalások csalárd technikai támogatást, push értesítéseket és hamis lottócsalásokat tartalmaztak, hogy ellopják a gyanútlan látogatókat.
A kiberbiztonsági vállalat, a Sucuri, a Balada Injector 3-es indulása óta folyamatosan a 2017 legjobb WordPress rosszindulatú program közé sorolta, amelyeket minden évben észlelnek és eltávolítanak a WordPress webhelyekről.
A Sucuri kutatói kiadtak egy jelentést is, amely kiterjedt lefedettséget ad az injektor működéséről, terjedéséről és a fertőzések helyeken átívelő fertőzéseiről, beleértve azt is, hogy a hátsó ajtóba beinjektált kód egy sora lefordítható oroszról „további shell útvonalakként”. ”
Arról is tájékoztatnak, hogyan távolíthatja el a Balada Injectort a webhelyekről, és hogyan védheti meg bővítményeit a jövőben. Ha úgy gondolja, hogy webhelye megfertőződött, feltétlenül olvassa el az útmutatójukat.
Az alapvető biztonsági tippek közé tartozik a beépülő modulok és témák naprakészen tartása, a webhelyén lévő ismert sebezhetőségek feloldása, valamint a webhely rendszeres átvizsgálása harmadik fél kiberbiztonsági eszközeivel.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $ UP
- 1
- 2017
- a
- Rólunk
- szereplők
- Előny
- Minden termék
- összeg
- és a
- AS
- avatar
- hátsó ajtó
- BE
- Hisz
- építész
- by
- Kampány
- TUD
- kód
- Közös
- vállalat
- tartalmaz
- tartalom
- ellenőrzés
- lefedettség
- Hitelesítő adatok
- Kereszt
- Kiberbiztonság
- dátum
- adatbázisok
- találka
- részletek
- felfedezett
- szinkronizált
- minden
- munkavállaló
- Mérnöki
- becsült
- kiterjedt
- hamisítvány
- A
- csaló
- gyakori
- ból ből
- jövő
- Útmutatók
- Legyen
- Hogyan
- How To
- HTTPS
- in
- kezdet
- Beleértve
- fertőzések
- info
- vizsgálat
- vonja
- részt
- IT
- ITS
- tartás
- ismert
- vonal
- lottó
- malware
- vezetés
- tömeges
- millió
- pénz
- több
- értesítések
- of
- on
- érdekében
- adathalászat
- Plató
- Platón adatintelligencia
- PlatoData
- csatlakoztat
- Plugins
- hatáskörök
- védelme
- ad
- biztosít
- Nyomja
- rangsorolt
- Olvass
- nemrég
- rendszeresen
- felszabaduló
- eltávolítása
- jelentést
- kutatók
- megoldása
- azok
- Revealed
- orosz
- csalások
- letapogatás
- biztonság
- Héj
- óta
- Közösség
- Szociális tervezés
- Kenhető
- támogatás
- rendszer
- Systems
- Vesz
- bevétel
- cél
- tech
- hogy
- A
- A jövő
- azok
- Őket
- téma
- Ezek
- harmadik fél
- fenyegetés
- fenyegetés szereplői
- tippek
- nak nek
- szerszámok
- felső
- Bízzon
- típusok
- használ
- használó
- Értékes
- különféle
- látogató
- sérülékenységek
- webp
- weboldal
- honlapok
- jól ismert
- ami
- val vel
- WordPress
- művek
- év
- te
- A te
- zephyrnet