pesquisadores de computador descobriu várias WordPress plugins populares que são abusadas ativamente, a fim de cortar locais. Isto é devido a uma fraqueza encontrada neles permitindo um código malicioso a ser injetado. Desde a descoberta foi feita que eles foram corrigidos, mas as campanhas ainda estão ativos. Todos os proprietários do site WordPress são convidados a atualizar suas instalações, a fim de impedi-los de se tornarem vítimas.
Plugins WordPress mais uma vez são o canal de Exploits
Uma série de plugins WordPress populares foram encontrados para conter uma falha de segurança permitindo assim que hackers para assumir o controle dos locais e infectá-las com outras ameaças. A descoberta foi feita da campanha ataque que metas blogs executando os sistemas de gerenciamento de conteúdo popular em uma escala global. A lista de plugins vítima WordPress inclui Simples 301 Redirecionamentos - Addon - Bulk Uploader e outros que são feitos pelo desenvolvedor conhecido como NicDark. Quando a vulnerabilidade foi anunciada a eles uma atualização foi lançada, que altera as falhas.
No entanto isso não impediu a campanha como muitos proprietários do blog não atualizou suas instalações. Uma vez que um site é afetado pela ameaça o script malicioso irá editar as páginas do blog WordPress, a fim de redirecionar as vítimas para um site controlado por hackers. Isso é útil em vários cenários comuns:
- Os golpes de phishing - Os criminosos podem redirecionar automaticamente as vítimas para uma página de login ou uma home page falso que pode passar por sites ou serviços conhecidos. Ao fazer isso eles podem roubar credenciais de conta sensíveis ou outro tipo de informação pessoal.
- intrusiva Publicidade - Os blogs WordPress pode ter seu conteúdo editado para que eles incluem todos os tipos de anúncios intrusivos sob diferentes formas: banners, pop-ups, links de texto e etc. Para cada exibição os operadores de hackers irão receber rendimentos pelos prestadores de anúncios.
- Entrega Malware - As intrusões permitem diferentes ameaças para ser implantado para os locais. Como resultado, os blogs WordPress quando visitou ou interagiu com vai realmente levar a infecções por vírus. Dependendo do tipo de ameaça que é programado em que eles podem variar de Trojans (que são utilizados para assumir o controle sobre os computadores) para mineiros criptomoeda que vai explorar os recursos da máquina para o lucro.
A campanha de ataque global usa rotação nomes de domínio que mostram que o hacker ou grupo por trás das tentativas de intrusão tem recursos suficientes para continuar visando redes inteiras. Sua identidade ainda não é conhecida, prevemos que, como os ataques continuam mais informações estarão disponíveis.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: