מעל 17,000 אתרי וורדפרס נפרצו בספטמבר

[מודעה_1]

לפי The Hacker News , עד 9,000 אתרים נפגעו עקב פגיעות אבטחה שנחשפה לאחרונה בתוסף tagDiv Composer בפלטפורמת וורדפרס. פגיעות זו מאפשרת להאקרים להכניס קוד זדוני לקוד המקור של אפליקציית האינטרנט ללא אימות.

חוקרי אבטחה של סוקורי אומרים שזו לא הפעם הראשונה שקבוצת Balada Injector מכוונת לפגיעויות בתבניות tagDiv. זיהום בקנה מידה גדול של תוכנה זדונית התרחש בקיץ 2017, כאשר שתי תבניות פופולריות של וורדפרס, Newspaper ו-Newsmag, נוצלו באופן פעיל על ידי האקרים.

Balada Injector הוא מבצע בקנה מידה גדול שזוהה לראשונה על ידי Doctor Web בדצמבר 2022, שבו הקבוצה ניצלה מספר פגיעויות בתוספי וורדפרס כדי לפרוס דלתות אחוריות במערכות שנפגעו.

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9 - Ảnh 1. — קבוצות האקרים רבות מנסות להדביק אתרי וורדפרס בתוכנות זדוניות

המטרה העיקרית של פעילויות אלו היא להפנות משתמשים המבקרים באתרים שנפגעו לדפי תמיכה טכנית מזויפים, דפי זכייה בלוטו והודעות הונאה. יותר ממיליון אתרים נפגעו על ידי Balada Injector מאז 2017.

פעולות עיקריות כללו ניצול הפגיעות CVE-2023-3169 כדי להחדיר קוד זדוני וליצור גישה לאתרי אינטרנט על ידי התקנת דלתות אחוריות, הוספת תוספים זדוניים ויצירת מנהלי מערכת לשליטה באתר.

סוקורי מתארת זאת כאחת ההתקפות המתוחכמות יותר שבוצעו על ידי תוכנה אוטומטית המחקה את ההתקנה של תוסף מארכיון ZIP ומפעילה אותו. גלי ההתקפות שנצפו בסוף ספטמבר 2023 השתמשו בהזרקת קוד אקראית כדי להוריד ולהפעיל תוכנות זדוניות משרתים מרוחקים כדי להתקין את התוסף wp-zexit באתרי וורדפרס ממוקדים.

[מודעה_2]
קישור למקור

תגית: פרצת אבטחה יישום אינטרנט תוכנות זדוניות

תגובה (0)

הכי פופולרי

החדש ביותר

No data