מעל 17,000 אתרי וורדפרס נפגעו בספטמבר.

[מודעה_1]

לפי The Hacker News , עד 9,000 אתרים נפגעו עקב פגיעות אבטחה שנחשפה לאחרונה בתוסף tagDiv Composer עבור וורדפרס. ליקוי זה מאפשר להאקרים להחדיר קוד זדוני לקוד המקור של אפליקציית אינטרנט ללא אימות.

חוקרי אבטחה ב-Sucuri אומרים שזו לא הפעם הראשונה שקבוצת Balada Injector מכוונת לפגיעויות בתבניות tagDiv. זיהום בקנה מידה גדול של תוכנות זדוניות התרחש בקיץ 2017, כאשר שתי תבניות פופולריות של וורדפרס, Newspaper ו-Newsmag, נוצלו באופן פעיל על ידי האקרים.

Balada Injector הוא מבצע בקנה מידה גדול שזוהה לראשונה על ידי Doctor Web בדצמבר 2022, שבו הקבוצה ניצלה מספר פגיעויות בתוספי וורדפרס כדי לפרוס דלתות אחוריות במערכות שנפרצו.

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9 - Ảnh 1. — קבוצות האקרים רבות מנסות להדביק אתרי וורדפרס בתוכנות זדוניות.

המטרה העיקרית של פעילויות אלו היא להפנות משתמשים הניגשים לאתרים שנפגעו לדפי תמיכה טכנית, תוצאות הגרלות מזויפות והודעות הונאה. למעלה ממיליון אתרים נפגעו על ידי Balada Injector מאז 2017.

הפעילויות העיקריות כללו ניצול הפגיעות CVE-2023-3169 כדי להחדיר קוד זדוני וליצור גישה לאתרי אינטרנט על ידי התקנת דלתות אחוריות, הוספת תוספים זדוניים ויצירת מנהלי מערכת לשליטה באתר.

סוקורי מתארת זאת כסוג מתוחכם של מתקפה אוטומטית המחקה את תהליך התקנת תוספים מארכיוני ZIP והפעלתם. גלי ההתקפות שנצפו בסוף ספטמבר 2023 השתמשו בהזרקת קוד אקראית כדי להוריד ולהפעיל תוכנות זדוניות משרתים מרוחקים כדי להתקין את התוסף wp-zexit באתרי וורדפרס ממוקדים.

[מודעה_2]
קישור למקור