Ausnutzen kompromittiert Wordpress-Seiten keine Nachrichten auf dem Gebiet der Computersicherheit.
Jedoch, einige Kampagnen scheinen als andere schwerer zu sein, und so ist dies ein. Hacked Corporate Websites und Nachrichten-Blogs auf Wordpress laufen werden derzeit von Angreifern bei ihrem Versuch, ausgebeutet zu liefern Backdoor-Malware.
Diese Art von Malware öffnet die Tür zu weiteren schädlichen Nutzlasten, einschließlich Informationen stealers, verschiedene Trojaner, und Keylogging-Software. Zur Durchführung dieser Angriffe, die Bedrohung Akteure verwenden gefälschtes Chrome-Updates.
Hacked Wordpress Seiten - ein März 2020 böswillige Kampagne
Die erste Phase dieser bösartigen Kampagne beinhaltet gewinnen Admin-Zugriff auf die gezielten Wordpress-Sites und Blogs. Nachdem es wird dadurch erreicht,, Schauspieler der Bedrohung inject bösartiger JavaScript-Code, der dann Benutzer auf die gefälschten Chrome-Update Umleitung.
Statt ein Update bekommen, die potentiellen Opfer könnten böswillige Installateure herunterladen, die Kontrolle über ihre Computer durch eine Teamviewer-Installation geben. Sobald Teamviewer auf dem kompromittierten System installiert, zwei kennwortgeschützte SFX-Archive mit bösartigen Dateien geladen werden unarchivierten. Diese enthalten die notwendigen Dateien, die gefälschte Update-Seite zu öffnen und ermöglichen Remote-Verbindungen. Ein spezielles Skript zu umgehen Windows-eingebauter Schutz auch aktiviert ist.
Was Malware wird auf kompromittierte Systeme heruntergeladen?
- Der X-Key Keylogger;
- Der Predator und der Dieb Informationen stealers;
- Ein Trojaner für die Fernbedienung über die RDP Protokoll.
Wer steckt hinter diesen Kampagnen?
Sicherheitsforscher bei Dr. Web glaubt, dass diese die gleiche Bedrohung Akteure, die zuvor beteiligt waren, einen gefälschten Installer eines beliebten VSDC Video-Editor über seine offizielle Website bei der Verbreitung und der CNET Download-Plattform.
Eine frühere bösartige Kampagne, im August aufgedeckt 2019, Leveraged Wordpress-Plugins in Websites hacken. Eine Reihe von beliebten Wordpress-Plugins wurden gefunden eine Sicherheitslücke enthalten, so dass Hacker die Kontrolle von Zielstellen zu übernehmen, um sie zu infizieren mit Malware.
Die Liste der ausgebeutet Wordpress-Plugins enthalten Einfache 301 Redirects - Addon - Bulk-Uploader und andere entwickelt von NicDark. Zur Vermeidung von solchen Kampagnen, Wordpress-Website-Besitzer sollten eine strenge Update Hygiene aufrechtzuerhalten, wo alles rechtzeitig aktualisiert gehalten und um, Wordpress selbst sowie jede zusätzlich installierte Software.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: