Tyler Kruis
Gepubliceerd op: 12 april 2023 
Uit een onderzoek bleek dat WordPress, de bekende websitebouwer en contentmanagementsysteem, naar schatting 1 miljoen WordPress-websites had getroffen door een langdurige malwarecampagne die de "Balada Injector" werd genoemd.
WordPress drijft ongeveer 40% van alle websites aan en bevat een enorme hoeveelheid plug-ins en thema's die kwetsbaarheden kunnen hebben waarop bedreigingsactoren zich richten met verschillende soorten malware.
De daders zochten naar "alle bekende en recent ontdekte thema- en plug-in-kwetsbaarheden" om een achterdeur in het systeem te injecteren waardoor ze de respectieve websites konden overnemen en de gebruikelijke beveiligingssystemen omzeilden. Als ze eenmaal de controle over de website hadden, probeerden ze via phishing waardevolle gegevens op te halen, waaronder databases, foutopsporingsinformatie, inloggegevens van gebruikers en werknemers, en meer.
Ze zouden de website ook gebruiken voor oplichting via social engineering, waarbij ze profiteren van het vertrouwen van gebruikers in een website die ze vaak bezoeken om geld van hen te stelen. Deze oplichting omvatte het gebruik van frauduleuze technische ondersteuning, pushmeldingen en valse loterijzwendel om te stelen van nietsvermoedende bezoekers.
Het cyberbeveiligingsbedrijf Sucuri staat consequent in de top 3 van WordPress-malware die ze elk jaar detecteren en verwijderen van WordPress-websites sinds de start van de Balada Injector in 2017.
Onderzoekers van Sucuri hebben ook een rapport uitgebracht dat uitgebreid verslag doet van hoe de injector werkt, hoe deze zich verspreidt en de cross-site infecties, inclusief de opmerking dat een regel in de code die in de achterdeur is geïnjecteerd vanuit het Russisch kan worden vertaald als "aanvullende shell-paden". ”
Ze bieden ook details over hoe u de Balada Injector van uw websites kunt verwijderen en hoe u uw plug-ins in de toekomst kunt beschermen. Als u denkt dat uw website is geïnfecteerd, lees dan zeker hun handleidingen.
Basisbeveiligingstips omvatten het up-to-date houden van uw plug-ins en thema's, het oplossen van bekende kwetsbaarheden op uw website en het regelmatig scannen met cyberbeveiligingstools van derden.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $UP
- 1
- 2017
- a
- Over
- actoren
- Voordeel
- Alles
- bedragen
- en
- AS
- Avatar
- achterdeur
- BE
- geloofd wie en wat je bent
- bouwer
- by
- Campagne
- CAN
- code
- Gemeen
- afstand
- bevat
- content
- onder controle te houden
- dekking
- Geloofsbrieven
- Cross
- Cybersecurity
- gegevens
- databanken
- Datum
- gegevens
- ontdekt
- nagesynchroniseerde
- elk
- Werknemer
- Engineering
- geschat
- uitgebreid
- nep
- Voor
- frauduleus
- veelvuldig
- oppompen van
- toekomst
- Guides
- Hebben
- Hoe
- How To
- HTTPS
- in
- begin
- Inclusief
- infecties
- info
- onderzoek
- betrekken
- betrokken zijn
- IT
- HAAR
- houden
- bekend
- Lijn
- loterij
- malware
- management
- massief
- miljoen
- geld
- meer
- meldingen
- of
- on
- bestellen
- phish
- Plato
- Plato gegevensintelligentie
- PlatoData
- inpluggen
- plugins
- bevoegdheden
- beschermen
- zorgen voor
- biedt
- Duwen
- gerangschikt
- Lees
- onlangs
- regelmatig
- uitgebracht
- verwijderen
- verslag
- onderzoekers
- oplossen
- degenen
- Revealed
- Russisch
- oplichting
- het scannen
- veiligheid
- Shell
- sinds
- Social
- Social engineering
- Spreads
- ondersteuning
- system
- Systems
- Nemen
- het nemen
- doelwit
- tech
- dat
- De
- De toekomst
- hun
- Ze
- thema
- Deze
- van derden
- bedreiging
- bedreigingsactoren
- tips
- naar
- tools
- top
- Trust
- types
- .
- Gebruiker
- waardevol
- divers
- bezoekers
- kwetsbaarheden
- webp
- Website
- websites
- bekend
- welke
- Met
- WordPress
- Bedrijven
- jaar
- You
- Your
- zephyrnet
