Computer Forscher entdeckten mehrere beliebten Wordpress-Plugins, die um aktiv missbraucht werden Websites zu hacken. Dies ist auf eine Schwäche gefunden in sie für bösartigen Code ermöglicht injiziert werden. Seit der Entdeckung gemacht wurde sie geflickt wurden, aber die Kampagnen sind immer noch aktiv. Alle Wordpress Website-Betreiber sind aufgefordert, ihre Anlagen zu aktualisieren, um sie daran zu hindern Opfer werden.
Wordpress-Plugins sind noch einmal The Conduit von Exploits
Eine Reihe von beliebten Wordpress-Plugins gefunden somit eine Sicherheitslücke enthalten so dass Hacker die Kontrolle über die Websites zu nehmen und sie mit anderen Bedrohungen infizieren. Die Entdeckung wurde der Angriff Kampagne gemacht, die Blogs laufen die beliebten Content-Management-Systeme auf globaler Ebene zielt. Die Liste der Opfer Wordpress-Plugins enthält Einfach 301 Leitet - Addon - Bulk-Uploader und andere, die durch den Entwickler bekannt als NicDark gemacht. Wenn die Anfälligkeit für sie angekündigt wurde, wurde ein Update veröffentlicht, um die Mängel zur Änderung.
Allerdings hat dies nicht die Kampagne gestoppt, wie viele Blog-Besitzer haben ihre Anlagen nicht aktualisiert. Sobald eine Seite von der Bedrohung betroffen ist das schädliche Skript wird die Seiten auf dem Wordpress-Blog, um zu bearbeiten, um umleiten, die Opfer zu einem Hacker-gesteuerten Website. Dies ist nützlich, in mehr gemeinsamen Szenarien:
- Phishing Scams - Die Kriminellen können automatisch an die Opfer auf eine Anmeldeseite oder eine gefälschte Homepage umleiten, die Identitätswechsel können bekannte Websites oder Dienste. Auf diese Weise können sie sensible Kontodaten oder andere Art von persönlichen Daten kapern.
- aufdringliche Werbung - Die Wordpress-Blogs können ihre Inhalte bearbeitet haben, so dass sie alle Arten von aufdringlichen Anzeigen unter verschiedenen Formen umfassen wird: Banner, Pop-ups, Textlinks und etc. Für jede Anzeige wird der Hacker-Betreiber erhält Einkommen durch den Anzeigen-Anbieter.
- Malware Lieferung - Die Eingriffe ermöglichen für verschiedene Bedrohungen auf den Standorten eingesetzt werden. Als Ergebnis die Wordpress-Blogs mit, wenn besucht oder in Wechselwirkung führen tatsächlich zu Virusinfektionen. Je nach Art der Bedrohung, die in ihnen programmiert ist, können sie reichen von Trojaner (, die verwendet werden, die Kontrolle über den Computer zu übernehmen,) zu Kryptowährung Bergleute dass die Maschine der Ressourcen für Gewinn ausbeuten.
Die globale Angriff Kampagne hat einen durch Dreh Domain-Namen zeigt, dass der Hacker oder eine Gruppe hinter den Einbruchsversuchen hat genügend Ressourcen, um ganze Netzwerk weiter Targeting. Ihre Identität ist noch nicht bekannt,, Wir gehen davon aus, dass, da die Angriffe mehr Informationen weiterhin zur Verfügung stehen werden.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: