Casa > cibernético Notícias > Popular WordPess Plugins Used To Hack Blogs: Atualizar agora!
CYBER NEWS

Populares WordPess Plugins usadas para invadir os Blogs: Atualizar agora!

pesquisadores de computador descobriu várias WordPress plugins populares que são abusadas ativamente, a fim de cortar locais. Isto é devido a uma fraqueza encontrada neles permitindo um código malicioso a ser injetado. Desde a descoberta foi feita que eles foram corrigidos, mas as campanhas ainda estão ativos. Todos os proprietários do site WordPress são convidados a atualizar suas instalações, a fim de impedi-los de se tornarem vítimas.




Plugins WordPress mais uma vez são o canal de Exploits

Uma série de plugins WordPress populares foram encontrados para conter uma falha de segurança permitindo assim que hackers para assumir o controle dos locais e infectá-las com outras ameaças. A descoberta foi feita da campanha ataque que metas blogs executando os sistemas de gerenciamento de conteúdo popular em uma escala global. A lista de plugins vítima WordPress inclui Simples 301 Redirecionamentos - Addon - Bulk Uploader e outros que são feitos pelo desenvolvedor conhecido como NicDark. Quando a vulnerabilidade foi anunciada a eles uma atualização foi lançada, que altera as falhas.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/clipsa-wordpress/”]Clipsa WordPress Malware infecta Blogs Globalmente

No entanto isso não impediu a campanha como muitos proprietários do blog não atualizou suas instalações. Uma vez que um site é afetado pela ameaça o script malicioso irá editar as páginas do blog WordPress, a fim de redirecionar as vítimas para um site controlado por hackers. Isso é útil em vários cenários comuns:

  • Os golpes de phishing - Os criminosos podem redirecionar automaticamente as vítimas para uma página de login ou uma home page falso que pode passar por sites ou serviços conhecidos. Ao fazer isso eles podem roubar credenciais de conta sensíveis ou outro tipo de informação pessoal.
  • intrusiva Publicidade - Os blogs WordPress pode ter seu conteúdo editado para que eles incluem todos os tipos de anúncios intrusivos sob diferentes formas: banners, pop-ups, links de texto e etc. Para cada exibição os operadores de hackers irão receber rendimentos pelos prestadores de anúncios.
  • Entrega Malware - As intrusões permitem diferentes ameaças para ser implantado para os locais. Como resultado, os blogs WordPress quando visitou ou interagiu com vai realmente levar a infecções por vírus. Dependendo do tipo de ameaça que é programado em que eles podem variar de Trojans (que são utilizados para assumir o controle sobre os computadores) para mineiros criptomoeda que vai explorar os recursos da máquina para o lucro.

A campanha de ataque global usa rotação nomes de domínio que mostram que o hacker ou grupo por trás das tentativas de intrusão tem recursos suficientes para continuar visando redes inteiras. Sua identidade ainda não é conhecida, prevemos que, como os ataques continuam mais informações estarão disponíveis.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...