ไทเลอร์ ครอส
เผยแพร่เมื่อ: April 12, 2023
จากการสอบสวนพบว่า WordPress ซึ่งเป็นเครื่องมือสร้างเว็บไซต์และระบบจัดการเนื้อหาที่มีชื่อเสียง มีเว็บไซต์ WordPress ประมาณ 1 ล้านเว็บไซต์ที่ได้รับผลกระทบจากแคมเปญมัลแวร์ที่มีชื่อยาวว่า “Balada Injector”
WordPress ขับเคลื่อนประมาณ 40% ของเว็บไซต์ทั้งหมดและมีปลั๊กอินและธีมจำนวนมากที่อาจมีช่องโหว่ที่ผู้คุกคามกำหนดเป้าหมายด้วยมัลแวร์ประเภทต่างๆ
ผู้กระทำความผิดค้นหา “ช่องโหว่ของธีมและปลั๊กอินที่รู้จักและเพิ่งค้นพบทั้งหมด” เพื่อใส่แบ็คดอร์เข้าไปในระบบ ซึ่งทำให้พวกเขาเข้าควบคุมเว็บไซต์ที่เกี่ยวข้อง โดยผ่านระบบรักษาความปลอดภัยทั่วไป เมื่อพวกเขาควบคุมเว็บไซต์ได้แล้ว พวกเขาจะพยายามฟิชชิงข้อมูลที่มีค่า รวมถึงฐานข้อมูล ข้อมูลดีบั๊ก ข้อมูลประจำตัวของผู้ใช้และพนักงาน และอื่นๆ
พวกเขายังใช้เว็บไซต์เพื่อหลอกลวงทางวิศวกรรมสังคม ซึ่งอาศัยการใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่พวกเขามีต่อเว็บไซต์ที่พวกเขาไปเป็นประจำเพื่อขโมยเงินจากพวกเขา การหลอกลวงเหล่านี้เกี่ยวข้องกับการใช้การสนับสนุนด้านเทคนิคที่ฉ้อฉล การแจ้งเตือนแบบพุช และการหลอกลวงลอตเตอรีปลอมเพื่อขโมยจากผู้เข้าชมที่ไม่สงสัย
Sucuri บริษัทด้านความปลอดภัยทางไซเบอร์ได้รับการจัดอันดับให้อยู่ใน 3 อันดับแรกของมัลแวร์ WordPress ที่พวกเขาตรวจพบและลบออกจากเว็บไซต์ WordPress อย่างต่อเนื่องทุกปีนับตั้งแต่ก่อตั้ง Balada Injector ในปี 2017
นักวิจัยของ Sucuri ยังได้เผยแพร่รายงานที่ให้ข้อมูลที่ครอบคลุมเกี่ยวกับวิธีการทำงานของหัวฉีด วิธีการแพร่กระจาย และการติดไวรัสข้ามไซต์ รวมทั้งสังเกตว่าบรรทัดในโค้ดที่ฉีดเข้าไปในประตูหลังสามารถแปลจากภาษารัสเซียว่า "เส้นทางของเชลล์เพิ่มเติม" ”
พวกเขายังให้รายละเอียดเกี่ยวกับวิธีลบ Balada Injector ออกจากเว็บไซต์ของคุณและปกป้องปลั๊กอินของคุณในอนาคต หากคุณเชื่อว่าเว็บไซต์ของคุณติดไวรัส โปรดอ่านคำแนะนำของพวกเขา
เคล็ดลับการรักษาความปลอดภัยขั้นพื้นฐานเกี่ยวข้องกับการรักษาปลั๊กอินและธีมของคุณให้เป็นปัจจุบัน การแก้ไขช่องโหว่ที่รู้จักบนเว็บไซต์ของคุณ และการสแกนเป็นประจำด้วยเครื่องมือรักษาความปลอดภัยทางไซเบอร์ของบุคคลที่สาม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $ ขึ้น
- 1
- 2017
- a
- เกี่ยวกับเรา
- นักแสดง
- ความได้เปรียบ
- ทั้งหมด
- จำนวน
- และ
- AS
- Avatar
- ประตูหลัง
- BE
- เชื่อ
- สร้าง
- by
- รณรงค์
- CAN
- รหัส
- ร่วมกัน
- บริษัท
- มี
- เนื้อหา
- ควบคุม
- ความคุ้มครอง
- หนังสือรับรอง
- ข้าม
- cybersecurity
- ข้อมูล
- ฐานข้อมูล
- วันที่
- รายละเอียด
- ค้นพบ
- ขนานนามว่า
- แต่ละ
- ลูกจ้าง
- ชั้นเยี่ยม
- ประมาณ
- กว้างขวาง
- เทียม
- สำหรับ
- ฉ้อโกง
- บ่อย
- ราคาเริ่มต้นที่
- อนาคต
- คู่มือ
- มี
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- in
- การเริ่ม
- รวมทั้ง
- การติดเชื้อ
- ข้อมูล
- การสอบสวน
- รวมถึง
- ร่วมมือ
- IT
- ITS
- การเก็บรักษา
- ที่รู้จักกัน
- Line
- หวย
- มัลแวร์
- การจัดการ
- มาก
- ล้าน
- เงิน
- ข้อมูลเพิ่มเติม
- การแจ้งเตือน
- of
- on
- ใบสั่ง
- phish
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เสียบเข้าไป
- ปลั๊กอิน
- อำนาจ
- ป้องกัน
- ให้
- ให้
- ผลัก
- จัดอันดับ
- อ่าน
- เมื่อเร็ว ๆ นี้
- สม่ำเสมอ
- การเผยแพร่
- เอาออก
- รายงาน
- นักวิจัย
- การตัดสินใจ
- ว่า
- เปิดเผย
- รัสเซีย
- หลอกลวง
- การสแกน
- ความปลอดภัย
- เปลือก
- ตั้งแต่
- สังคม
- วิศวกรรมทางสังคม
- สเปรด
- สนับสนุน
- ระบบ
- ระบบ
- เอา
- การ
- เป้า
- เทคโนโลยี
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- ของพวกเขา
- พวกเขา
- ชุดรูปแบบ
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- ของบุคคลที่สาม
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- เคล็ดลับ
- ไปยัง
- เครื่องมือ
- ด้านบน
- วางใจ
- ชนิด
- ใช้
- ผู้ใช้งาน
- มีคุณค่า
- ต่างๆ
- ผู้เข้าชม
- ช่องโหว่
- webp
- Website
- เว็บไซต์
- โด่งดัง
- ที่
- กับ
- WordPress
- โรงงาน
- ปี
- คุณ
- ของคุณ
- ลมทะเล