investigadores informáticos descubrieron varios plugins de WordPress populares que son objeto de abuso activamente con el fin de piratear sitios. Esto se debe a una debilidad que se encuentra en ellas permitir que el código malicioso que se inyecta. Desde que se hizo el descubrimiento que han sido parcheado, pero las campañas siguen activos. Todos los propietarios de los sitios de WordPress se insta a actualizar sus instalaciones con el fin de evitar que se conviertan en víctimas.
WordPress plugins Ahora vuelven a aparecer El conducto de exploits
Se ha encontrado una serie de plugins de WordPress populares para contener una debilidad de seguridad lo que permite a los hackers tomar el control de los sitios y las infectan con otras amenazas. El descubrimiento fue hecho de la campaña de ataque que se dirige a los blogs que funcionan los sistemas de gestión de contenido popular a escala global. La lista de víctimas incluye plugins de WordPress Sencillo 301 Redirecciones - Addon - Uploader granel y otros que se hacen por el desarrollador conocido como NicDark. Cuando la vulnerabilidad se les anunció una actualización se publicó la modificación de los defectos.
Sin embargo esto no ha detenido la campaña como muchos propietarios de blogs no han actualizado sus instalaciones. Una vez que un sitio se ve afectada por la amenaza del script malicioso va a editar las páginas en el blog de WordPress con el fin de redirigir las víctimas a un sitio pirata informático controlado. Esto es útil en varios escenarios comunes:
- Estafas de phishing - Los criminales pueden redirigir automáticamente a las víctimas a una página de inicio de sesión o una página de inicio falsa que puede hacerse pasar por sitios o servicios conocidos. Al hacerlo, pueden secuestrar las credenciales de cuenta sensibles u otro tipo de información personal.
- Publicidad intrusiva - Los blogs de WordPress pueden tener sus contenidos editados para que incluirán todo tipo de publicidad intrusiva bajo diferentes formas: banners, pop-ups, enlaces de texto y etc.. Por cada pantalla los operadores de hackers recibirán ingresos por parte de los proveedores de anuncios.
- Entrega de malware - Las intrusiones permiten diferentes amenazas que se desplegarán en los sitios. Como resultado los blogs de WordPress cuando visitaron o interactuaron con la voluntad de conducir realmente a las infecciones por virus. Dependiendo del tipo de amenaza que se programa en ellos que pueden variar desde Troyanos (que se utilizan para tomar el control de los ordenadores) a mineros criptomoneda que va a explotar los recursos de la máquina con fines de lucro.
La campaña de ataque global utiliza la rotación de nombres de dominio que muestran que el hacker o grupo detrás de los intentos de intrusión tienen suficientes recursos con el fin de seguir atacando a redes enteras. Su identidad Todavía no se sabe, anticipamos que a medida que continúan los ataques más información estará disponible.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: