Σύμφωνα με το The Hacker News , έως και 9.000 ιστότοποι έχουν παραβιαστεί μέσω ενός πρόσφατα αποκαλυφθέντος ευάλωτου σημείου ασφαλείας στο πρόσθετο tagDiv Composer στην πλατφόρμα WordPress. Αυτό το σφάλμα επιτρέπει σε χάκερ χωρίς έλεγχο ταυτότητας να εισάγουν κακόβουλο κώδικα στον πηγαίο κώδικα της διαδικτυακής εφαρμογής.
Οι ερευνητές ασφαλείας της Sucuri λένε ότι αυτή δεν είναι η πρώτη φορά που η ομάδα Balada Injector έχει στοχεύσει σε ευπάθειες σε θέματα tagDiv. Μια μεγάλης κλίμακας μόλυνση από κακόβουλο λογισμικό σημειώθηκε το καλοκαίρι του 2017, όταν δύο δημοφιλή θέματα WordPress, το Newspaper και το Newsmag, αξιοποιήθηκαν ενεργά από χάκερ.
Το Balada Injector είναι μια επιχείρηση μεγάλης κλίμακας που εντοπίστηκε για πρώτη φορά από τον Doctor Web τον Δεκέμβριο του 2022, στην οποία η ομάδα εκμεταλλεύτηκε πολλαπλά τρωτά σημεία πρόσθετων WordPress για να αναπτύξει backdoors σε παραβιασμένα συστήματα.
Πολλές ομάδες χάκερ προσπαθούν να μολύνουν ιστότοπους WordPress με κακόβουλο λογισμικό
Ο κύριος σκοπός αυτών των δραστηριοτήτων είναι να κατευθύνουν τους επισκέπτες παραβιασμένων ιστότοπων σε ψεύτικες σελίδες τεχνικής υποστήριξης, σελίδες με κερδισμένα λαχεία και απάτες. Περισσότεροι από 1 εκατομμύριο ιστότοποι έχουν επηρεαστεί από το Balada Injector από το 2017.
Οι κύριες επιχειρήσεις αφορούσαν την εκμετάλλευση της ευπάθειας CVE-2023-3169 για την εισαγωγή κακόβουλου κώδικα και την απόκτηση πρόσβασης σε ιστότοπους εγκαθιστώντας backdoors, προσθέτοντας κακόβουλα πρόσθετα (plugins) και δημιουργώντας διαχειριστές για τον έλεγχο του ιστότοπου.
Η Sucuri περιγράφει αυτήν την επίθεση ως μία από τις πιο εξελιγμένες επιθέσεις που πραγματοποιούνται από ένα αυτοματοποιημένο πρόγραμμα που μιμείται την εγκατάσταση ενός πρόσθετου από ένα αρχείο ZIP και το ενεργοποιεί. Τα κύματα επιθέσεων που παρατηρήθηκαν στα τέλη Σεπτεμβρίου 2023 χρησιμοποίησαν τυχαία έγχυση κώδικα για τη λήψη και την εκκίνηση κακόβουλου λογισμικού από απομακρυσμένους διακομιστές, με σκοπό την εγκατάσταση του πρόσθετου wp-zexit σε στοχευμένους ιστότοπους WordPress.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Κοπή λόφων για να ανοίξει δρόμος για τους ανθρώπους να μετακινούνται στην διαδρομή 14Ε που υπέστη κατολισθήσεις](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Βίντεο] Τα μνημεία του Χουέ ανοίγουν ξανά για να υποδεχτούν τους επισκέπτες](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Σχόλιο (0)