सितंबर में 17,000 से अधिक वर्डप्रेस वेबसाइटें हैक हुईं

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, वर्डप्रेस प्लेटफ़ॉर्म पर टैगडिव कंपोज़र प्लगइन में हाल ही में उजागर हुई एक सुरक्षा भेद्यता के कारण 9,000 से ज़्यादा वेबसाइट्स को हैक किया गया है। यह त्रुटि हैकर्स को बिना प्रमाणीकरण के वेब एप्लिकेशन के सोर्स कोड में दुर्भावनापूर्ण कोड डालने की अनुमति देती है।

सुकुरी सुरक्षा शोधकर्ताओं का कहना है कि यह पहली बार नहीं है जब बलाडा इंजेक्टर समूह ने टैगडिव थीम्स में कमज़ोरियों को निशाना बनाया है। 2017 की गर्मियों में एक बड़े पैमाने पर मैलवेयर संक्रमण हुआ था, जब दो लोकप्रिय वर्डप्रेस थीम्स, न्यूज़पेपर और न्यूज़मैग, का हैकर्स द्वारा सक्रिय रूप से शोषण किया गया था।

बलाडा इंजेक्टर एक बड़े पैमाने पर ऑपरेशन है जिसका पता पहली बार दिसंबर 2022 में डॉक्टर वेब द्वारा लगाया गया था, जिसमें समूह ने समझौता किए गए सिस्टम पर बैकडोर तैनात करने के लिए कई वर्डप्रेस प्लगइन कमजोरियों का फायदा उठाया था।

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9 - Ảnh 1. — कई हैकर समूह वर्डप्रेस वेबसाइटों को मैलवेयर से संक्रमित करने की कोशिश कर रहे हैं

इन गतिविधियों का मुख्य उद्देश्य संक्रमित वेबसाइटों पर आने वाले लोगों को नकली तकनीकी सहायता पृष्ठों, लॉटरी जीतने वाले पृष्ठों और घोटाले की घोषणाओं की ओर निर्देशित करना है। 2017 से अब तक 10 लाख से ज़्यादा वेबसाइटें बलाडा इंजेक्टर से प्रभावित हो चुकी हैं।

प्रमुख कार्यों में CVE-2023-3169 भेद्यता का फायदा उठाकर दुर्भावनापूर्ण कोड डालना और बैकडोर स्थापित करके, दुर्भावनापूर्ण प्लगइन्स जोड़कर, और वेबसाइट को नियंत्रित करने के लिए प्रशासक बनाकर वेबसाइटों तक पहुंच स्थापित करना शामिल था।

सुकुरी इसे एक स्वचालित प्रोग्राम द्वारा किए गए अधिक परिष्कृत हमलों में से एक बताते हैं जो ज़िप आर्काइव से प्लगइन की स्थापना की नकल करता है और उसे सक्रिय करता है। सितंबर 2023 के अंत में देखे गए हमलों की लहरों में लक्षित वर्डप्रेस वेबसाइटों पर wp-zexit प्लगइन स्थापित करने के लिए दूरस्थ सर्वर से मैलवेयर डाउनलोड और लॉन्च करने के लिए यादृच्छिक कोड इंजेक्शन का उपयोग किया गया था।

[विज्ञापन_2]
स्रोत लिंक