ricercatori informatici hanno scoperto diversi plugin WordPress popolari che sono attivamente abusati per hackerare siti. Ciò è dovuto ad una debolezza trovato in loro consentendo codice dannoso da iniettare. Dal momento che la scoperta è stata fatta sono stati patchati ma le campagne sono ancora attivi. Tutti i proprietari di siti WordPress sono invitati ad aggiornare le loro installazioni al fine di evitare che diventino vittime.
Wordpress Plugin Ancora una volta Are The Conduit di exploit
Una serie di plugin di WordPress popolari sono stati trovati per contenere una debolezza di sicurezza permettendo così agli hacker di assumere il controllo dei siti e li infettano con altre minacce. La scoperta è stata fatta della campagna attacco che colpisce i blog che eseguono i popolari sistemi di gestione dei contenuti su scala globale. L'elenco delle vittime WordPress plugin include Semplice 301 Reindirizza - Addon - Bulk Uploader e altri che sono fatti da sviluppatore noto come NicDark. Quando la vulnerabilità è stata annunciata per loro un aggiornamento è stato rilasciato, che modifica i difetti.
Tuttavia questo non ha fermato la campagna come molti proprietari di blog non hanno aggiornato le loro installazioni. Una volta che un sito è influenzata dalla minaccia lo script dannoso permetterà di modificare le pagine del blog WordPress, al fine di reindirizzare le vittime verso un sito di hacker controllato. Questo è utile in diversi scenari comuni:
- Phishing - I criminali possono reindirizzare automaticamente le vittime di una pagina di accesso o di una home page falso che può impersonare siti o servizi noti. Facendo in modo che possano dirottare credenziali di account sensibili o altro tipo di informazioni personali.
- invadente pubblicità - I blog WordPress possono avere i loro contenuti modificati in modo che essi includeranno tutti i tipi di pubblicità intrusive sotto forme diverse: banner, pop-up, link di testo e ecc. Per tutti i display degli operatori degli hacker riceveranno reddito dai fornitori di annunci.
- consegna Malware - Le intrusioni consentono di diverse minacce per essere distribuito sui siti. Di conseguenza i blog WordPress quando visitato o interagito con effettivamente portare a infezioni da virus. A seconda del tipo di minaccia che è programmato in loro che possono variare da Trojan (che vengono utilizzati per prendere il controllo dei computer) a minatori criptovaluta che sfrutterà le risorse della macchina a scopo di lucro.
La campagna attacco globale utilizza i nomi di dominio di rotazione che dimostrano che l'hacker o gruppo dietro i tentativi di intrusione hanno abbastanza risorse per continuare mira intere reti. La loro identità non è ancora nota, possiamo anticipare che, come gli attacchi continuano ulteriori informazioni saranno disponibili.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: