Computer onderzoekers ontdekt diverse populaire WordPress plugins die actief worden misbruikt om websites te hacken. Dit komt door een zwakte in hen waardoor schadelijke code te injecteren. Sinds de ontdekking werd gedaan zij zijn opgelapt, maar de campagnes zijn nog steeds actief. Alle WordPress site-eigenaren worden aangespoord om hun installaties te werken teneinde te voorkomen dat ze het slachtoffer worden.
WordPress plugins Once Again Are The Conduit van Exploits
Een reeks van populaire WordPress plugins zijn gevonden om een security zwakte bevatten waardoor hackers om de controle over de sites te nemen en infecteren ze met andere bedreigingen. De ontdekking werd gedaan van de aanval campagne die blogs uitvoeren van het populaire content management systemen richt zich op wereldwijde schaal. De lijst van slachtoffer WordPress plugins omvat Eenvoudig 301 Omleidingen - Addon - Bulk Uploader en anderen die zijn gemaakt door de ontwikkelaar die bekend staat als NicDark. Toen de kwetsbaarheid werd aangekondigd om hen een update is uitgebracht tot wijziging van de gebreken.
Dit heeft echter niet gestopt met de campagne zo veel blog eigenaren niet hun installaties hebben bijgewerkt. Zodra een site wordt beïnvloed door de dreiging zal de kwaadaardige script de pagina's op de WordPress blog wilt bewerken met het oog op redirect de slachtoffers naar een hacker gestuurde website. Dit is handig in een aantal veel voorkomende scenario's:
- Phishing - De criminelen kan automatisch de slachtoffers doorverwijzen naar een login pagina of een nep-startpagina die bekende sites of diensten kunnen nabootsen. Door dit te doen, zodat ze gevoelige accountgegevens of andere vorm van persoonlijke informatie kunnen kapen.
- opdringerige Reclame - De WordPress blogs kunnen hun inhoud aangepast, zodat ze omvatten alle soorten van opdringerige advertenties onder verschillende vormen: banners, pop-ups, tekstlinks en etc. Voor elke display zal de hacker operators inkomsten van de advertenties providers ontvangen.
- malware Delivery - De inbraken zorgen voor verschillende bedreigingen in te zetten op de sites. Als gevolg van de WordPress blogs toen bezocht of interactie met het daadwerkelijk zal leiden tot virusinfecties. Afhankelijk van de aard van de dreiging, die is geprogrammeerd in hen zij kunnen variëren van Trojans (die worden gebruikt om de controle van de computers over te nemen) aan cryptogeld mijnwerkers dat zullen de middelen van de machine voor de winst te exploiteren.
De wereldwijde aanval campagne maakt gebruik van roterende domeinnamen waaruit blijkt dat de hacker of groep achter de pogingen tot inbraak hebben genoeg middelen om te kunnen blijven richten op hele netwerken. Hun identiteit is nog niet bekend, we verwachten dat de aanvallen voort te zetten meer informatie zal beschikbaar komen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: