Тайлер Кросс
Опубліковано: Квітень 12, 2023
Розслідування показало, що WordPress, відомий розробник веб-сайтів і система керування вмістом, мав приблизно 1 мільйон веб-сайтів WordPress, уражених тривалою кампанією зловмисного програмного забезпечення під назвою «Balada Injector».
WordPress працює приблизно на 40% усіх веб-сайтів і містить величезну кількість плагінів і тем, які можуть мати вразливості, на які зловмисники атакують різні типи зловмисного програмного забезпечення.
Зловмисники шукали «всі відомі та нещодавно виявлені вразливості тем і плагінів», щоб впровадити бекдор у систему, що дозволило їм заволодіти відповідними веб-сайтами, минаючи загальні системи безпеки. Отримавши контроль над веб-сайтом, вони намагалися отримати цінні дані, зокрема бази даних, інформацію про налагодження, облікові дані користувачів і співробітників тощо.
Вони також використовуватимуть веб-сайт для використання шахрайства соціальної інженерії, яке покладається на використання довіри користувачів до веб-сайту, який вони відвідують, щоб вкрасти в них гроші. Ці шахрайства включали використання шахрайської технічної підтримки, push-сповіщень і фальшивих лотерей, щоб викрасти нічого не підозрюючих відвідувачів.
Компанія Sucuri, що займається кібербезпекою, постійно входить до трійки найкращих зловмисних програм WordPress, які вони виявляють і видаляють із веб-сайтів WordPress щороку з моменту появи Balada Injector у 3 році.
Дослідники Sucuri також опублікували звіт, у якому докладно розповідається про те, як працює інжектор, як він поширюється, а також зазначається, що рядок у коді, введеному в бекдор, можна перекласти з російської як «додаткові шляхи оболонки». »
Вони також надають детальну інформацію про те, як видалити Balada Injector із ваших веб-сайтів і захистити ваші плагіни в майбутньому. Якщо ви вважаєте, що ваш веб-сайт заражено, обов’язково прочитайте їхні посібники.
Основні поради щодо безпеки включають підтримку плагінів і тем в актуальному стані, усунення будь-яких відомих уразливостей на вашому веб-сайті та регулярне його сканування за допомогою інструментів кібербезпеки сторонніх розробників.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $UP
- 1
- 2017
- a
- МЕНЮ
- актори
- Перевага
- ВСІ
- кількість
- та
- AS
- аватар
- закулісний
- BE
- Вірити
- будівельник
- by
- Кампанія
- CAN
- код
- загальний
- компанія
- містить
- зміст
- контроль
- охоплення
- Повноваження
- Перетинати
- Кібербезпека
- дані
- базами даних
- Дата
- деталі
- відкритий
- охрестили
- кожен
- Співробітник
- Машинобудування
- оцінка
- обширний
- підроблений
- для
- шахрайський
- частий
- від
- майбутнє
- Гід
- Мати
- Як
- How To
- HTTPS
- in
- початок
- У тому числі
- інфекції
- інформація
- дослідження
- залучати
- залучений
- IT
- ЙОГО
- зберігання
- відомий
- Лінія
- лотерея
- шкідливих програм
- управління
- масивний
- мільйона
- гроші
- більше
- Повідомлення
- of
- on
- порядок
- фіш
- plato
- Інформація про дані Платона
- PlatoData
- підключати
- plugins
- повноваження
- захист
- забезпечувати
- забезпечує
- Штовхати
- ранг
- Читати
- нещодавно
- регулярно
- випущений
- видаляти
- звітом
- Дослідники
- рішення
- ті
- Показали
- російський
- шахрайство
- сканування
- безпеку
- Склад
- з
- соціальна
- Соціальна інженерія
- Спреди
- підтримка
- система
- Systems
- Приймати
- взяття
- Мета
- технології
- Що
- Команда
- Майбутнє
- їх
- Їх
- тема
- Ці
- третя сторона
- загроза
- актори загроз
- Поради
- до
- інструменти
- топ
- Довіряйте
- Типи
- використання
- користувач
- Цінний
- різний
- відвідувачів
- Уразливості
- webp
- веб-сайт
- веб-сайти
- добре відомі
- який
- з
- WordPress
- працює
- рік
- Ти
- вашу
- зефірнет