सितंबर में 17,000 से अधिक वर्डप्रेस वेबसाइटें हैक हुईं

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, वर्डप्रेस प्लेटफ़ॉर्म पर टैगडिव कंपोज़र प्लगइन में हाल ही में उजागर हुई एक सुरक्षा भेद्यता के कारण 9,000 से ज़्यादा वेबसाइट्स को खतरा पहुँचा है। यह भेद्यता हैकर्स को बिना प्रमाणीकरण के वेब एप्लिकेशन के सोर्स कोड में दुर्भावनापूर्ण कोड डालने की अनुमति देती है।

सुकुरी सुरक्षा शोधकर्ताओं का कहना है कि यह पहली बार नहीं है जब बलाडा इंजेक्टर समूह ने टैगडिव थीम्स में कमज़ोरियों को निशाना बनाया है। 2017 की गर्मियों में एक बड़े पैमाने पर मैलवेयर संक्रमण हुआ था, जब दो लोकप्रिय वर्डप्रेस थीम्स, न्यूज़पेपर और न्यूज़मैग, का हैकर्स द्वारा सक्रिय रूप से शोषण किया गया था।

बलाडा इंजेक्टर एक बड़े पैमाने पर ऑपरेशन है जिसका पता पहली बार दिसंबर 2022 में डॉक्टर वेब द्वारा लगाया गया था, जिसमें समूह ने समझौता किए गए सिस्टम पर बैकडोर तैनात करने के लिए कई वर्डप्रेस प्लगइन कमजोरियों का फायदा उठाया था।

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9 - Ảnh 1. — कई हैकर समूह वर्डप्रेस वेबसाइटों को मैलवेयर से संक्रमित करने की कोशिश कर रहे हैं

इन गतिविधियों का मुख्य उद्देश्य उन उपयोगकर्ताओं को, जो असुरक्षित वेबसाइटों पर जाते हैं, नकली तकनीकी सहायता पृष्ठों, लॉटरी जीतने वाले पृष्ठों और घोटाले की घोषणाओं पर पुनर्निर्देशित करना है। 2017 से अब तक 10 लाख से ज़्यादा वेबसाइटें बलाडा इंजेक्टर से प्रभावित हो चुकी हैं।

प्रमुख कार्यों में CVE-2023-3169 भेद्यता का फायदा उठाकर दुर्भावनापूर्ण कोड डालना और बैकडोर स्थापित करके, दुर्भावनापूर्ण प्लगइन्स जोड़कर, और वेबसाइट को नियंत्रित करने के लिए प्रशासक बनाकर वेबसाइटों तक पहुंच स्थापित करना शामिल था।

सुकुरी इसे एक स्वचालित प्रोग्राम द्वारा किए गए अधिक परिष्कृत हमलों में से एक बताते हैं जो ज़िप आर्काइव से प्लगइन की स्थापना की नकल करता है और उसे सक्रिय करता है। सितंबर 2023 के अंत में देखे गए हमलों की लहरों में लक्षित वर्डप्रेस वेबसाइटों पर wp-zexit प्लगइन स्थापित करने के लिए दूरस्थ सर्वर से मैलवेयर डाउनलोड और लॉन्च करने के लिए यादृच्छिक कोड इंजेक्शन का उपयोग किया गया था।

[विज्ञापन_2]
स्रोत लिंक