Tyler Çapraz
Yayınlandı: 12 Nisan 2023
Bir araştırma, ünlü web sitesi oluşturucu ve içerik yönetim sistemi olan WordPress'in, "Balada Injector" adlı uzun vadeli bir kötü amaçlı yazılım kampanyasından etkilenen tahmini 1 milyon WordPress web sitesine sahip olduğunu ortaya çıkardı.
WordPress, tüm web sitelerinin yaklaşık %40'ına güç sağlar ve tehdit aktörlerinin çeşitli kötü amaçlı yazılım türleriyle hedeflediği güvenlik açıklarına sahip olabilecek çok sayıda eklenti ve tema içerir.
Failler, ortak güvenlik sistemlerini atlayarak ilgili web sitelerini ele geçirmelerine izin veren sisteme bir arka kapı enjekte etmek için "bilinen ve yakın zamanda keşfedilen tüm tema ve eklenti güvenlik açıklarını" aradılar. Web sitesinin kontrolünü ele geçirdiklerinde, veritabanları, hata ayıklama bilgileri, kullanıcı ve çalışan kimlik bilgileri ve daha fazlası dahil olmak üzere değerli veriler için kimlik avı yapmaya çalışacaklardı.
Web sitesini, kullanıcıların sık sık ziyaret ettikleri bir web sitesine duydukları güvenden para çalmak için yararlanmaya dayanan sosyal mühendislik dolandırıcılıklarını kullanmak için de kullanırlardı. Bu dolandırıcılıklar, şüphelenmeyen ziyaretçilerden çalmak için hileli teknik destek, anlık bildirimler ve sahte piyango dolandırıcılıklarını kullanmayı içeriyordu.
Siber güvenlik şirketi Sucuri, Balada Injector'ın 3'deki başlangıcından bu yana her yıl tespit edip WordPress web sitelerinden kaldırdıkları ilk 2017 WordPress kötü amaçlı yazılımı arasında yer aldı.
Sucuri araştırmacıları ayrıca, enjektörün nasıl çalıştığına, nasıl yayıldığına ve siteler arası bulaştığına ilişkin geniş kapsamlı bir rapor yayınladı. ”
Ayrıca, Balada Enjektörünü web sitelerinizden nasıl kaldıracağınız ve gelecekte eklentilerinizi nasıl koruyacağınız konusunda ayrıntılar sağlarlar. Web sitenize virüs bulaştığını düşünüyorsanız, kılavuzlarını okuduğunuzdan emin olun.
Temel güvenlik ipuçları, eklentilerinizi ve temalarınızı güncel tutmayı, web sitenizdeki bilinen güvenlik açıklarını çözmeyi ve üçüncü taraf siber güvenlik araçlarıyla düzenli olarak taramayı içerir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $UP
- 1
- 2017
- a
- Hakkımızda
- aktörler
- avantaj
- Türkiye
- miktar
- ve
- AS
- avatar
- arka kapı
- BE
- Inanmak
- oluşturucu
- by
- Kampanya
- CAN
- kod
- ortak
- şirket
- içeren
- içerik
- kontrol
- kapsama
- Tanıtım
- Çapraz
- Siber güvenlik
- veri
- veritabanları
- Tarih
- ayrıntılar
- keşfetti
- dublajlı
- her
- Işçi
- Mühendislik
- tahmini
- kapsamlı, geniş
- sahte
- İçin
- sahte
- sık
- itibaren
- gelecek
- Rehberler
- Var
- Ne kadar
- Nasıl Yapılır
- HTTPS
- in
- başlangıç
- Dahil olmak üzere
- enfeksiyonları
- bilgi
- soruşturma
- dahil
- ilgili
- IT
- ONUN
- koruma
- bilinen
- çizgi
- piyango
- kötü amaçlı yazılım
- yönetim
- masif
- milyon
- para
- Daha
- bildirimleri
- of
- on
- sipariş
- kimlik avı
- Platon
- Plato Veri Zekası
- PlatoVeri
- fişe takmak
- eklentileri
- güçler
- korumak
- sağlamak
- sağlar
- Itmek
- sırada
- Okumak
- geçenlerde
- düzenli
- serbest
- Kaldır
- rapor
- Araştırmacılar
- çözme
- bu
- Açığa
- Rusça
- dolandırıcılığı
- tarama
- güvenlik
- Kabuk
- beri
- Sosyal Medya
- Sosyal mühendislik
- Spreadler
- destek
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- alma
- Hedef
- teknoloji
- o
- The
- Gelecek
- ve bazı Asya
- Onları
- tema
- Bunlar
- üçüncü şahıslara ait
- tehdit
- tehdit aktörleri
- ipuçları
- için
- araçlar
- üst
- Güven
- türleri
- kullanım
- kullanıcı
- Değerli
- çeşitli
- ziyaretçi
- güvenlik açıkları
- webp
- Web sitesi
- web siteleri
- tanınmış
- hangi
- ile
- WordPress
- çalışır
- yıl
- Sen
- zefirnet