ٹائلر کراس
پر شائع: اپریل 12، 2023
ایک تحقیقات سے یہ بات سامنے آئی ہے کہ ورڈپریس، معروف ویب سائٹ بنانے والے اور مواد کے نظم و نسق کے نظام کے پاس ایک اندازے کے مطابق 1 لاکھ ورڈپریس ویب سائٹس ایک طویل عرصے تک چلنے والی میلویئر مہم سے متاثر ہیں جسے "بلاڈا انجیکٹر" کہا جاتا ہے۔
ورڈپریس تمام ویب سائٹس کے تقریباً 40% کو طاقت دیتا ہے اور اس میں پلگ انز اور تھیمز کی ایک بڑی مقدار ہوتی ہے جس میں ایسی کمزوریاں ہو سکتی ہیں جو مختلف قسم کے میلویئر کے ذریعے اداکاروں کو نشانہ بناتے ہیں۔
مجرموں نے سسٹم میں بیک ڈور داخل کرنے کے لیے "تمام معلوم اور حال ہی میں دریافت شدہ تھیم اور پلگ ان کی کمزوریوں" کی تلاش کی جس کی وجہ سے وہ مشترکہ سیکیورٹی سسٹمز کو نظرانداز کرتے ہوئے متعلقہ ویب سائٹس پر قبضہ کر سکتے تھے۔ ایک بار جب ان کے پاس ویب سائٹ کا کنٹرول ہو جاتا ہے، تو وہ ڈیٹا بیس، ڈیبگ انفارمیشن، صارف اور ملازم کی اسناد وغیرہ سمیت قیمتی ڈیٹا کے لیے فش کرنے کی کوشش کریں گے۔
وہ سوشل انجینئرنگ کے گھوٹالوں کو ملازمت دینے کے لیے بھی ویب سائٹ کا استعمال کریں گے، جو صارفین کے اعتماد کا فائدہ اٹھانے پر انحصار کرتے ہیں جو ان سے پیسے چرانے کے لیے وہ اکثر ویب سائٹ پر رکھتے ہیں۔ ان گھوٹالوں میں غیر مشتبہ زائرین سے چوری کرنے کے لیے جعلی ٹیک سپورٹ، پش نوٹیفیکیشنز اور جعلی لاٹری گھوٹالے شامل ہیں۔
سائبرسیکیوریٹی کمپنی، Sucuri نے 3 میں بالاڈا انجیکٹر کے آغاز کے بعد سے مسلسل ٹاپ 2017 ورڈپریس میلویئر میں شامل کیا ہے جسے وہ ہر سال ورڈپریس ویب سائٹس سے ڈھونڈتے اور ہٹاتے ہیں۔
Sucuri محققین نے ایک رپورٹ بھی جاری کی جس میں انجیکٹر کیسے کام کرتا ہے، یہ کیسے پھیلتا ہے، اور اس کے کراس سائٹ انفیکشنز کی وسیع کوریج فراہم کرتا ہے، بشمول یہ نوٹ کرنا کہ بیک ڈور میں انجکشن لگائے گئے کوڈ کی ایک لائن کو روسی زبان سے "اضافی شیل پاتھ" کے طور پر ترجمہ کیا جا سکتا ہے۔ "
وہ آپ کی ویب سائٹس سے Balada Injector کو ہٹانے اور مستقبل میں آپ کے پلگ انز کی حفاظت کے بارے میں تفصیلات بھی فراہم کرتے ہیں۔ اگر آپ کو یقین ہے کہ آپ کی ویب سائٹ متاثر ہوئی ہے، تو ان کے گائیڈز کو ضرور پڑھیں۔
بنیادی حفاظتی نکات میں آپ کے پلگ انز اور تھیمز کو اپ ٹو ڈیٹ رکھنا، آپ کی ویب سائٹ پر موجود کسی بھی معلوم کمزوری کو حل کرنا، اور تیسرے فریق سائبر سیکیورٹی ٹولز کے ساتھ اسے باقاعدگی سے اسکین کرنا شامل ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $UP
- 1
- 2017
- a
- ہمارے بارے میں
- اداکار
- فائدہ
- تمام
- رقم
- اور
- AS
- اوتار
- پچھلے دروازے
- BE
- یقین ہے کہ
- بلڈر
- by
- مہم
- کر سکتے ہیں
- کوڈ
- کامن
- کمپنی کے
- پر مشتمل ہے
- مواد
- کنٹرول
- کوریج
- اسناد
- پار
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا بیس
- تاریخ
- تفصیلات
- دریافت
- ڈوب
- ہر ایک
- ملازم
- انجنیئرنگ
- اندازے کے مطابق
- وسیع
- جعلی
- کے لئے
- دھوکہ دہی
- بار بار اس
- سے
- مستقبل
- ہدایات
- ہے
- کس طرح
- کیسے
- HTTPS
- in
- آغاز
- سمیت
- انفیکشنز
- معلومات
- تحقیقات
- شامل
- ملوث
- IT
- میں
- رکھتے ہوئے
- جانا جاتا ہے
- لائن
- لاٹری
- میلویئر
- انتظام
- بڑے پیمانے پر
- دس لاکھ
- قیمت
- زیادہ
- اطلاعات
- of
- on
- حکم
- فش
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- رابطہ بحال کرو
- پلگ ان
- اختیارات
- حفاظت
- فراہم
- فراہم کرتا ہے
- پش
- رینکنگ
- پڑھیں
- حال ہی میں
- باقاعدگی سے
- جاری
- ہٹا
- رپورٹ
- محققین
- کے حل
- متعلقہ
- انکشاف
- روسی
- گھوٹالے
- سکیننگ
- سیکورٹی
- شیل
- بعد
- سماجی
- معاشرتی انجینرنگ
- اسپریڈز
- حمایت
- کے نظام
- سسٹمز
- لے لو
- لینے
- ہدف
- ٹیک
- کہ
- ۔
- مستقبل
- ان
- ان
- موضوع
- یہ
- تیسری پارٹی
- خطرہ
- دھمکی دینے والے اداکار
- تجاویز
- کرنے کے لئے
- اوزار
- سب سے اوپر
- بھروسہ رکھو
- اقسام
- استعمال کی شرائط
- رکن کا
- قیمتی
- مختلف
- زائرین
- نقصان دہ
- ویبپی
- ویب سائٹ
- ویب سائٹ
- اچھی طرح سے جانا جاتا ہے
- جس
- ساتھ
- WordPress
- کام کرتا ہے
- سال
- تم
- اور
- زیفیرنیٹ