Podle serveru The Hacker News bylo až 9 000 webových stránek napadeno nedávno odhalenou bezpečnostní zranitelností v pluginu tagDiv Composer na platformě WordPress. Tato chyba umožňuje hackerům bez ověření vložit škodlivý kód do zdrojového kódu webové aplikace.
Bezpečnostní experti ze společnosti Sucuri tvrdí, že to není poprvé, co se skupina Balada Injector zaměřila na zranitelnosti v šablonách tagDiv. K rozsáhlé infekci malwarem došlo v létě 2017, kdy hackeři aktivně zneužili dvě populární šablony WordPressu, Newspaper a Newsmag.
Balada Injector je rozsáhlá operace, kterou společnost Doctor Web poprvé odhalila v prosinci 2022. Skupina při ní zneužila několik zranitelností pluginů WordPressu k nasazení zadních vrátek na napadených systémech.
Mnoho hackerských skupin se snaží infikovat webové stránky WordPress malwarem
Hlavním účelem těchto aktivit je přesměrovat návštěvníky napadených webových stránek na falešné stránky technické podpory, stránky s výhrami v loterii a oznámení o podvodech. Od roku 2017 byl virem Balada Injector zasažen více než milion webových stránek.
Hlavní operace zahrnovaly zneužití zranitelnosti CVE-2023-3169 k vložení škodlivého kódu a získání přístupu k webovým stránkám instalací zadních vrátek, přidáním škodlivých pluginů a vytvořením administrátorů pro správu webu.
Sucuri to popisuje jako jeden ze sofistikovanějších útoků prováděných automatizovaným programem, který napodobuje instalaci pluginu ze ZIP archivu a aktivuje ho. Vlny útoků pozorované koncem září 2023 používaly náhodné vstřikování kódu ke stahování a spouštění malwaru ze vzdálených serverů za účelem instalace pluginu wp-zexit na cílené webové stránky WordPressu.
Zdrojový odkaz
![Přechod Dong Nai OCOP: [2. část] Otevření nového distribučního kanálu](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
Komentář (0)