Tyler Cross
Diterbitkan: 12 April, 2023
Investigasi mengungkapkan bahwa WordPress, pembuat situs web terkenal dan sistem manajemen konten, diperkirakan memiliki 1 juta situs web WordPress yang terpengaruh oleh kampanye malware jangka panjang yang dijuluki "Balada Injector".
WordPress memberdayakan sekitar 40% dari semua situs web dan berisi sejumlah besar plugin dan tema yang dapat memiliki kerentanan yang ditargetkan oleh pelaku ancaman dengan berbagai jenis malware.
Para pelaku mencari โsemua kerentanan tema dan plugin yang diketahui dan baru ditemukanโ untuk menyuntikkan pintu belakang ke dalam sistem yang memungkinkan mereka mengambil alih situs web masing-masing, melewati sistem keamanan umum. Begitu mereka memiliki kendali atas situs web, mereka akan mencoba melakukan phishing untuk data berharga, termasuk database, info debug, kredensial pengguna dan karyawan, dan banyak lagi.
Mereka juga akan menggunakan situs web untuk menggunakan penipuan rekayasa sosial, yang mengandalkan kepercayaan pengguna yang mereka miliki dengan situs web yang sering mereka gunakan untuk mencuri uang dari mereka. Penipuan ini melibatkan penggunaan dukungan teknis penipuan, pemberitahuan push, dan penipuan lotre palsu untuk mencuri dari pengunjung yang tidak menaruh curiga.
Perusahaan keamanan siber, Sucuri, secara konsisten menempati peringkat 3 teratas malware WordPress yang mereka deteksi dan hapus dari situs web WordPress setiap tahun sejak diluncurkannya Balada Injector pada tahun 2017.
Peneliti Sucuri juga merilis laporan yang memberikan cakupan luas tentang cara kerja injektor, cara penyebarannya, dan infeksi lintas situsnya, termasuk mencatat bahwa baris dalam kode yang disuntikkan di pintu belakang dapat diterjemahkan dari bahasa Rusia sebagai โjalur shell tambahan. โ
Mereka juga memberikan detail tentang cara menghapus Balada Injector dari situs web Anda dan melindungi plugin Anda di masa mendatang. Jika Anda yakin situs web Anda telah terinfeksi, pastikan untuk membaca panduan mereka.
Kiat keamanan dasar melibatkan menjaga agar plugin dan tema Anda tetap mutakhir, mengatasi kerentanan yang diketahui di situs web Anda, dan memindainya secara teratur dengan alat keamanan siber pihak ketiga.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $NAIK
- 1
- 2017
- a
- Tentang Kami
- aktor
- Keuntungan
- Semua
- jumlah
- dan
- AS
- avatar
- pintu belakang
- BE
- Percaya
- pembangun
- by
- Kampanye
- CAN
- kode
- Umum
- perusahaan
- mengandung
- Konten
- kontrol
- liputan
- Surat kepercayaan
- Cross
- Keamanan cyber
- data
- database
- Tanggal
- rincian
- ditemukan
- dijuluki
- setiap
- Karyawan
- Teknik
- diperkirakan
- luas
- gadungan
- Untuk
- curang
- sering
- dari
- masa depan
- Panduan
- Memiliki
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- in
- lahirnya
- Termasuk
- infeksi
- Info
- investigasi
- melibatkan
- terlibat
- IT
- NYA
- pemeliharaan
- dikenal
- baris
- lotere
- malware
- pengelolaan
- besar-besaran
- juta
- uang
- lebih
- pemberitahuan
- of
- on
- urutan
- phish
- plato
- Kecerdasan Data Plato
- Data Plato
- Plugin
- plugin
- kekuatan
- melindungi
- memberikan
- menyediakan
- Dorong
- peringkat
- Baca
- baru-baru ini
- secara teratur
- dirilis
- menghapus
- melaporkan
- peneliti
- menyelesaikan
- itu
- Terungkap
- Rusia
- penipuan
- pemindaian
- keamanan
- Kulit
- sejak
- Sosial
- Rekayasa Sosial
- Spread
- mendukung
- sistem
- sistem
- Mengambil
- pengambilan
- target
- tech
- bahwa
- Grafik
- Masa depan
- mereka
- Mereka
- tema
- Ini
- pihak ketiga
- ancaman
- aktor ancaman
- Tips
- untuk
- alat
- puncak
- Kepercayaan
- jenis
- menggunakan
- Pengguna
- Berharga
- berbagai
- pengunjung
- Kerentanan
- webp
- Situs Web
- situs web
- terkenal
- yang
- dengan
- WordPress
- bekerja
- tahun
- Kamu
- Anda
- zephyrnet.dll