Tyler Cross
Objavljeno dne: April 12, 2023 
Preiskava je pokazala, da ima WordPress, znani graditelj spletnih mest in sistem za upravljanje vsebine, približno 1 milijon spletnih mest WordPress, ki jih je prizadela dolgotrajna kampanja zlonamerne programske opreme, imenovana »Balada Injector«.
WordPress poganja približno 40 % vseh spletnih mest in vsebuje ogromno vtičnikov in tem, ki imajo lahko ranljivosti, na katere akterji groženj ciljajo z različnimi vrstami zlonamerne programske opreme.
Storilci so poiskali "vse znane in nedavno odkrite ranljivosti tem in vtičnikov", da bi v sistem vnesli stranska vrata, ki so jim omogočila prevzem posameznih spletnih mest, mimo običajnih varnostnih sistemov. Ko bi imeli nadzor nad spletnim mestom, bi poskušali z lažnim predstavljanjem pridobiti dragocene podatke, vključno z zbirkami podatkov, informacijami o odpravljanju napak, poverilnicami uporabnikov in zaposlenih ter drugim.
Spletno mesto bi uporabili tudi za uporabo prevar socialnega inženiringa, ki se opirajo na izkoriščanje zaupanja uporabnikov, ki ga imajo s spletnim mestom, ki ga obiskujejo, da bi jim ukradli denar. Te prevare so vključevale uporabo goljufive tehnične podpore, potisnih obvestil in lažnih loterijskih prevar za krajo nič hudega slutečih obiskovalcev.
Podjetje za kibernetsko varnost, Sucuri, se od ustanovitve Balada Injectorja leta 3 dosledno uvršča med tri najboljše zlonamerne programske opreme WordPress, ki jih vsako leto odkrijejo in odstranijo s spletnih mest WordPress.
Raziskovalci Sucuri so izdali tudi poročilo, ki zagotavlja obsežno pokritost o tem, kako injektor deluje, kako se širi in njegove okužbe med spletnimi mesti, vključno z ugotovitvijo, da se lahko vrstica v kodi, vbrizgani v backdoor, iz ruščine prevede kot »dodatne poti lupine«. ”
Zagotavljajo tudi podrobnosti o tem, kako odstraniti Balada Injector z vaših spletnih mest in zaščititi svoje vtičnike v prihodnosti. Če menite, da je bilo vaše spletno mesto okuženo, ne pozabite prebrati njihovih vodnikov.
Osnovni varnostni nasveti vključujejo posodabljanje vtičnikov in tem, odpravljanje morebitnih znanih ranljivosti na vašem spletnem mestu in redno pregledovanje z orodji za kibernetsko varnost tretjih oseb.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $GOR
- 1
- 2017
- a
- O meni
- akterji
- Prednost
- vsi
- znesek
- in
- AS
- avatar
- Zakulisni
- BE
- Verjemite
- builder
- by
- Akcija
- CAN
- Koda
- Skupno
- podjetje
- Vsebuje
- vsebina
- nadzor
- pokritost
- Mandatno
- Cross
- Cybersecurity
- datum
- baze podatkov
- Datum
- Podrobnosti
- odkril
- poimenovan
- vsak
- Zaposlen
- Inženiring
- ocenjeni
- obsežen
- ponaredek
- za
- goljufiva
- pogosto
- iz
- Prihodnost
- Vodniki
- Imajo
- Kako
- Kako
- HTTPS
- in
- začetek
- Vključno
- okužbe
- info
- preiskava
- vključujejo
- vključeni
- IT
- ITS
- vzdrževanje
- znano
- vrstica
- loterija
- zlonamerna programska oprema
- upravljanje
- ogromen
- milijonov
- Denar
- več
- Obvestila
- of
- on
- Da
- lažno predstavljanje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- vključiti
- plugins
- Pooblastila
- zaščito
- zagotavljajo
- zagotavlja
- Push
- uvrstitev
- Preberi
- Pred kratkim
- redno
- sprosti
- odstrani
- poročilo
- raziskovalci
- reševanje
- tisti,
- Razkrito
- russian
- prevare
- skeniranje
- varnost
- Shell
- saj
- socialna
- Socialni inženiring
- Razmiki
- podpora
- sistem
- sistemi
- Bodite
- ob
- ciljna
- tech
- da
- O
- Prihodnost
- njihove
- Njih
- tema
- te
- tretjih oseb
- Grožnja
- akterji groženj
- nasveti
- do
- orodja
- vrh
- Zaupajte
- Vrste
- uporaba
- uporabnik
- dragocene
- različnih
- Obiskovalci
- Ranljivosti
- webp
- Spletna stran
- spletne strani
- dobro znana
- ki
- z
- WordPress
- deluje
- leto
- Vi
- Vaša rutina za
- zefirnet
