Tyler Cross
Được đăng trên: 12 Tháng Tư, 2023
Một cuộc điều tra đã tiết lộ rằng WordPress, hệ thống quản lý nội dung và xây dựng trang web nổi tiếng, ước tính có khoảng 1 triệu trang web WordPress bị ảnh hưởng bởi một chiến dịch phần mềm độc hại có phạm vi ảnh hưởng lâu dài có tên là “Balada Injector”.
WordPress cung cấp khoảng 40% tất cả các trang web và chứa một lượng lớn plugin và chủ đề có thể có lỗ hổng mà các tác nhân đe dọa nhắm mục tiêu bằng nhiều loại phần mềm độc hại khác nhau.
Thủ phạm đã tìm kiếm “tất cả các lỗ hổng của chủ đề và plugin đã biết và được phát hiện gần đây” để đưa một cửa hậu vào hệ thống, cho phép chúng chiếm lấy các trang web tương ứng, bỏ qua các hệ thống bảo mật thông thường. Khi họ có quyền kiểm soát trang web, họ sẽ cố gắng lừa đảo để lấy dữ liệu có giá trị, bao gồm cơ sở dữ liệu, thông tin gỡ lỗi, thông tin đăng nhập của người dùng và nhân viên, v.v.
Họ cũng sẽ sử dụng trang web để thực hiện các trò gian lận kỹ thuật xã hội, dựa trên việc lợi dụng lòng tin của người dùng mà họ có với một trang web mà họ thường xuyên truy cập để đánh cắp tiền từ họ. Những trò gian lận này liên quan đến việc sử dụng hỗ trợ kỹ thuật lừa đảo, thông báo đẩy và lừa đảo xổ số giả để ăn cắp từ những khách truy cập không ngờ tới.
Công ty an ninh mạng, Sucuri, đã liên tục được xếp hạng trong 3 phần mềm độc hại WordPress hàng đầu mà họ phát hiện và xóa khỏi các trang web WordPress mỗi năm kể từ khi Balada Injector ra đời vào năm 2017.
Các nhà nghiên cứu của Sucuri cũng đã công bố một báo cáo cung cấp thông tin bao quát về cách thức hoạt động của trình tiêm nhiễm, cách thức lây lan và khả năng lây nhiễm giữa các trang web của nó, bao gồm lưu ý rằng một dòng mã được đưa vào cửa hậu có thể được dịch từ tiếng Nga thành “các đường dẫn vỏ bổ sung”. ”
Họ cũng cung cấp chi tiết về cách xóa Balada Injector khỏi trang web của bạn và bảo vệ các plugin của bạn trong tương lai. Nếu bạn tin rằng trang web của mình đã bị nhiễm virus, hãy nhớ đọc hướng dẫn của họ.
Các mẹo bảo mật cơ bản liên quan đến việc cập nhật plugin và chủ đề của bạn, giải quyết mọi lỗ hổng bảo mật đã biết trên trang web của bạn và thường xuyên quét trang web đó bằng các công cụ an ninh mạng của bên thứ ba.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $ LÊN
- 1
- 2017
- a
- Giới thiệu
- diễn viên
- Lợi thế
- Tất cả
- số lượng
- và
- AS
- hình đại diện
- cửa sau
- BE
- Tin
- xây dựng
- by
- Chiến dịch
- CAN
- mã
- Chung
- công ty
- chứa
- nội dung
- điều khiển
- bảo hiểm
- Credentials
- Vượt qua
- An ninh mạng
- dữ liệu
- cơ sở dữ liệu
- Ngày
- chi tiết
- phát hiện
- được mệnh danh là
- mỗi
- Công nhân
- Kỹ Sư
- ước tính
- mở rộng
- giả mạo
- Trong
- lừa đảo
- thường xuyên
- từ
- tương lai
- Hướng dẫn
- Có
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- in
- khởi đầu
- Bao gồm
- nhiễm trùng
- Thông tin
- điều tra
- liên quan
- tham gia
- IT
- ITS
- giữ
- nổi tiếng
- Dòng
- xổ số
- phần mềm độc hại
- quản lý
- lớn
- triệu
- tiền
- chi tiết
- thông báo
- of
- on
- gọi món
- giả mạo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Plugin
- bổ sung
- quyền hạn
- bảo vệ
- cho
- cung cấp
- Đẩy
- xếp hạng
- Đọc
- gần đây
- thường xuyên
- phát hành
- tẩy
- báo cáo
- nhà nghiên cứu
- giải quyết
- mà
- Tiết lộ
- người Nga
- lừa đảo
- quét
- an ninh
- Shell
- kể từ khi
- Mạng xã hội
- Kỹ thuật xã hội
- Lây lan
- hỗ trợ
- hệ thống
- hệ thống
- Hãy
- dùng
- Mục tiêu
- công nghệ cao
- việc này
- Sản phẩm
- Tương lai
- cung cấp their dịch
- Them
- chủ đề
- Kia là
- của bên thứ ba
- mối đe dọa
- diễn viên đe dọa
- lời khuyên
- đến
- công cụ
- hàng đầu
- NIỀM TIN
- loại
- sử dụng
- người sử dang
- Quý báu
- khác nhau
- du khách
- Lỗ hổng
- webp
- Website
- trang web
- nổi tiếng
- cái nào
- với
- WordPress
- công trinh
- năm
- Bạn
- trên màn hình
- zephyrnet