Tyler Cross
Publicerad på: 12 april 2023 
En undersökning avslöjade att WordPress, den välkända webbplatsbyggaren och innehållshanteringssystemet, hade uppskattningsvis 1 miljon WordPress-webbplatser som påverkades av en långvarig skadlig kodkampanj kallad "Balada Injector".
WordPress driver cirka 40 % av alla webbplatser och innehåller en enorm mängd plugins och teman som kan ha sårbarheter som hotaktörer riktar in sig på med olika typer av skadlig programvara.
Gärningsmännen sökte upp "alla kända och nyligen upptäckta tema- och plugin-sårbarheter" för att injicera en bakdörr i systemet som gjorde det möjligt för dem att ta över respektive webbplatser och kringgå vanliga säkerhetssystem. När de väl hade kontroll över webbplatsen försökte de nätfiska efter värdefull data, inklusive databaser, felsökningsinformation, användar- och anställdas autentiseringsuppgifter och mer.
De skulle också använda webbplatsen för att använda sociala ingenjörsbedrägerier, som förlitar sig på att dra nytta av användarnas förtroende de har med en webbplats de besöker för att stjäla pengar från dem. Dessa bedrägerier involverade användning av bedräglig teknisk support, push-meddelanden och falska lotteribedrägerier för att stjäla från intet ont anande besökare.
Cybersäkerhetsföretaget, Sucuri, har konsekvent rankats bland de 3 bästa WordPress-skadliga programmen som de upptäcker och tar bort från WordPress-webbplatser varje år sedan Balada Injector startade 2017.
Sucuri-forskare släppte också en rapport som ger omfattande täckning av hur injektorn fungerar, hur den sprider sig och dess infektioner över platsen, inklusive att notera att en rad i koden som injiceras i bakdörren kan översättas från ryska som "ytterligare skalvägar. ”
De ger också information om hur du tar bort Balada Injector från dina webbplatser och skyddar dina plugins i framtiden. Om du tror att din webbplats har blivit infekterad, se till att läsa deras guider.
Grundläggande säkerhetstips innebär att hålla dina plugins och teman uppdaterade, lösa eventuella kända sårbarheter på din webbplats och regelbundet skanna den med cybersäkerhetsverktyg från tredje part.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $UPP
- 1
- 2017
- a
- Om Oss
- aktörer
- Fördel
- Alla
- mängd
- och
- AS
- Avatar
- bakdörr
- BE
- tro
- byggare
- by
- Kampanj
- KAN
- koda
- Gemensam
- företag
- innehåller
- innehåll
- kontroll
- täckning
- referenser
- Cross
- Cybersäkerhet
- datum
- databaser
- Datum
- detaljer
- upptäckt
- dubbade
- varje
- Anställd
- Teknik
- beräknad
- omfattande
- fejka
- För
- bedräglig
- frekvent
- från
- framtida
- Guider
- Har
- Hur ser din drömresa ut
- How To
- HTTPS
- in
- början
- Inklusive
- infektioner
- info
- Undersökningen
- engagera
- involverade
- IT
- DESS
- hålla
- känd
- linje
- lotteri
- malware
- ledning
- massiv
- miljon
- pengar
- mer
- anmälningar
- of
- on
- beställa
- phish
- plato
- Platon Data Intelligence
- PlatonData
- plugin
- insticksmoduler
- befogenheter
- skydda
- ge
- ger
- Tryck
- rankad
- Läsa
- nyligen
- regelbundet
- frigörs
- ta bort
- rapport
- forskare
- lösa
- att
- avslöjade
- ryska
- bedrägerier
- scanning
- säkerhet
- Shell
- eftersom
- Social hållbarhet
- Samhällsteknik
- Sprider
- stödja
- system
- System
- Ta
- tar
- Målet
- tech
- den där
- Smakämnen
- Framtiden
- deras
- Dem
- tema
- Dessa
- tredje part
- hot
- hotaktörer
- Tips
- till
- verktyg
- topp
- Litar
- typer
- användning
- Användare
- Värdefulla
- olika
- besökare
- sårbarheter
- webp
- Webbplats
- webbsidor
- ALLBEKANT
- som
- med
- Wordpress
- fungerar
- år
- Om er
- Din
- zephyrnet
