Tyler Cross
Publicat în data de: Aprilie 12, 2023 
O investigație a dezvăluit că WordPress, binecunoscutul constructor de site-uri web și sistem de management al conținutului, avea aproximativ 1 milion de site-uri web WordPress afectate de o campanie de malware de lungă durată numită „Balada Injector”.
WordPress alimentează aproximativ 40% din toate site-urile web și conține o cantitate masivă de pluginuri și teme care pot avea vulnerabilități pe care actorii amenințări le vizează cu diferite tipuri de malware.
Făptuitorii au căutat „toate vulnerabilitățile de temă și plugin cunoscute și descoperite recent” pentru a injecta o ușă din spate în sistem care le-a permis să preia site-urile respective, ocolind sistemele de securitate obișnuite. Odată ce aveau controlul asupra site-ului web, încercau să phishing pentru date valoroase, inclusiv baze de date, informații de depanare, acreditări ale utilizatorilor și angajaților și multe altele.
De asemenea, ar folosi site-ul web pentru a folosi escrocherii de inginerie socială, care se bazează pe profitarea de încrederea utilizatorilor pe care o au cu un site web pe care îl frecventează pentru a fura bani de la ei. Aceste escrocherii implicau utilizarea asistenței tehnice frauduloase, notificări push și escrocherii false la loterie pentru a fura de la vizitatori nebănuiți.
Compania de securitate cibernetică, Sucuri, s-a clasat în mod constant în primele trei programe malware WordPress pe care le detectează și le elimină de pe site-urile WordPress în fiecare an de la înființarea Balada Injector în 3.
Cercetătorii Sucuri au lansat, de asemenea, un raport care oferă o acoperire extinsă a modului în care funcționează injectorul, a modului în care se răspândește și a infecțiilor sale între site-uri, inclusiv menționând că o linie din codul injectată în ușa din spate poate fi tradusă din limba rusă ca „căi suplimentare de shell. ”
De asemenea, oferă detalii despre cum să eliminați injectorul Balada de pe site-urile dvs. web și să vă protejați pluginurile în viitor. Dacă credeți că site-ul dvs. web a fost infectat, asigurați-vă că le citiți ghidurile.
Sfaturile de bază de securitate implică menținerea la zi a pluginurilor și temelor, rezolvarea oricăror vulnerabilități cunoscute de pe site-ul dvs. și scanarea regulată a acestora cu instrumente de securitate cibernetică terță parte.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $UP
- 1
- 2017
- a
- Despre Noi
- actori
- Avantaj
- TOATE
- sumă
- și
- AS
- Avatar
- ușă din dos
- BE
- Crede
- constructor
- by
- Campanie
- CAN
- cod
- Comun
- companie
- conține
- conţinut
- Control
- acoperire
- scrisori de acreditare
- Trece
- Securitate cibernetică
- de date
- baze de date
- Data
- detalii
- a descoperit
- numit
- fiecare
- Angajat
- Inginerie
- estimativ
- extensiv
- fals
- Pentru
- necinstit
- frecvent
- din
- viitor
- Ghiduri
- Avea
- Cum
- Cum Pentru a
- HTTPS
- in
- începuturile
- Inclusiv
- infecţii
- info
- investigaţie
- implica
- implicat
- IT
- ESTE
- păstrare
- cunoscut
- Linie
- loterie
- malware
- administrare
- masiv
- milion
- bani
- mai mult
- notificări
- of
- on
- comandă
- phish
- Plato
- Informații despre date Platon
- PlatoData
- conecteaza
- Plugin-uri
- competenţelor
- proteja
- furniza
- furnizează
- Împinge
- clasat
- Citeste
- recent
- regulat
- eliberat
- scoate
- raportează
- cercetători
- rezolvarea
- respectiv
- Dezvăluit
- Rusă
- escrocherii
- scanare
- securitate
- Coajă
- întrucât
- Social
- Inginerie sociala
- Spread-
- a sustine
- sistem
- sisteme
- Lua
- luare
- Ţintă
- tech
- acea
- Viitorul
- lor
- Lor
- temă
- Acestea
- terț
- amenințare
- actori amenințători
- Sfaturi
- la
- Unelte
- top
- Încredere
- Tipuri
- utilizare
- Utilizator
- Valoros
- diverse
- vizitatori
- Vulnerabilitățile
- WebP
- website
- site-uri web
- bine cunoscut
- care
- cu
- WordPress
- fabrică
- an
- Tu
- Ta
- zephyrnet
