Computer forskere afsløret flere populære WordPress plugins, der aktivt misbruges med henblik på at hacke hjemmesider. Dette skyldes en svaghed findes i dem giver mulighed for skadelig kode, der skal injiceres. Siden opdagelsen blev gjort at de er blevet lappet, men kampagnerne er stadig aktiv. Alle WordPress webstedsejere opfordres til at opdatere deres installationer for at forhindre dem i at blive ofre.
WordPress plugins Once Again Are The Conduit af Exploits
En række populære WordPress plugins har vist sig at indeholde en sikkerhed svaghed således at hackere at overtage kontrollen over de steder og inficere dem med andre trusler. Opdagelsen blev gjort af angrebet kampagne, som er målrettet blogs kører de populære content management systemer på globalt plan. Listen over ofre WordPress plugins omfatter Enkel 301 Omdirigeringer - Addon - Bulk Uploader og andre, som er lavet af udvikleren kendt som NicDark. Da sårbarheden blev annonceret til dem en opdatering blev udgivet ændring fejlene.
Men dette har ikke stoppet kampagnen så mange blog ejere ikke har opdateret deres installationer. Når en lokalitet er påvirket af truslen den skadeligt script vil redigere sider på WordPress-blog for at omdirigere ofrene for en hacker-kontrolleret websted. Dette er nyttigt i flere almindelige scenarier:
- Phishing-svindel - De kriminelle kan automatisk omdirigere ofrene til en login-side eller en falsk hjemmeside, som kan udgive kendte websteder eller tjenester. Ved at gøre så de kan kapre følsomme kontooplysninger eller anden form for personlige oplysninger.
- påtrængende reklame - De WordPress blogs kan have deres indhold redigeret, så de vil omfatte alle former for påtrængende annoncer under forskellige former: bannere, pop-ups, tekstlinks og etc. For hver visning vil hacker operatører modtager indkomst fra de annoncer udbydere.
- Malware Levering - De indbrud mulighed for forskellige trusler, der skal indsættes på de steder. Som et resultat af de WordPress blogs når besøgte eller interageret med rent faktisk vil føre til virusinfektioner. Afhængigt af hvilken type af trussel, som er programmeret i dem, at de kan spænde fra Trojans (der er vant til at overtage kontrollen af computerne) til cryptocurrency minearbejdere der vil udnytte maskinens ressourcer til overskud.
Den globale angreb kampagne bruger roterende domænenavne, der viser, at hackeren eller gruppe bag forsøg på indtrængen har nok ressourcer til at fortsætte målrette hele netværk. Deres identitet er endnu ikke kendt, Vi forventer, at da angrebene fortsætter mere information bliver tilgængelig.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: