Udnyttelse kompromitteret WordPress sites er ingen nyhed inden for IT-sikkerhed.
Men, nogle kampagner synes at være mere alvorlige end andre, og så er denne ene. Hacket corporate websites og nyheder blogs, der kører på WordPress øjeblikket udnyttes af angribere i deres forsøg på at levere bagdør malware.
Denne type malware åbner døren for yderligere ondsindede nyttelast, herunder oplysninger stealers, forskellige trojanske heste, og keylogging software. For at udføre disse angreb, de trusler skuespillere bruger falske Chrome-opdateringer.
Hackede WordPress steder - en march 2020 ondsindet kampagne
Den indledende fase af denne ondsindede kampagne involverer få admin adgang til de målrettede WordPress sites og blogs. Efter at den er udført, de trusler aktører indsprøjtes ondsindet JavaScript-kode, som derefter omdirigere brugere til falske Chrome opdatering.
I stedet for at få en opdatering, de potentielle ofre kunne downloade ondsindede installatører, der giver kontrol over deres computere gennem en TeamViewer installation. Når TeamViewer er installeret på kompromitteret systemet, to password-beskyttede SFX arkiver fyldt med ondsindede filer bliver fjernet fra arkivet. Disse indeholder de nødvendige filer til at åbne den falske opdatering side og aktivere fjernforbindelser. En specifik script til bypass Windows indbyggede beskyttelser aktiveres også.
Hvad malware er downloadet på kompromitterede systemer?
- X-Key Keylogger;
- Predator og tyven oplysninger stealers;
- En trojansk til fjernbetjening over RDP protokol.
Hvem står bag disse kampagner?
Sikkerhed forskere ved Dr.. Web mener, at det er de samme trusler skuespillere, der tidligere var involveret i at sprede en falsk installatør af en populær VSDC video editor via sin officielle hjemmeside og CNET download-platform.
En tidligere ondsindet kampagne, afsløret i august 2019, gearede WordPress plugins til at hacke sig ind hjemmesider. En række populære WordPress plugins viste sig at indeholde en sikkerhed svaghed, således at hackere at overtage kontrollen med målrettede websteder til at inficere dem med malware.
Listen over udnyttede WordPress plugins inkluderet Simple 301 Omdirigeringer - Addon - Bulk Uploader og andre, der er udviklet af NicDark. For at undgå sådanne kampagner, WordPress webstedsejere bør opretholde en streng opdatering hygiejne, hvor alt er holdt rettidig opgraderet og for, WordPress selv såvel som enhver yderligere installeret software.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: