Conform The Hacker News , nu mai puțin de 9.000 de site-uri web au fost compromise din cauza unei vulnerabilități de securitate dezvăluite recent în pluginul tagDiv Composer pentru WordPress. Această problemă permite hackerilor să injecteze cod rău intenționat în codul sursă al aplicațiilor web fără autentificare.
Cercetătorii în securitate de la Sucuri spun că aceasta nu este prima dată când grupul Balada Injector a vizat vulnerabilități în temele tagDiv. O infecție malware la scară largă a avut loc în vara anului 2017, când două teme WordPress populare, Newspaper și Newsmag, au fost exploatate activ de hackeri.
Balada Injector este o operațiune la scară largă detectată pentru prima dată de Doctor Web în decembrie 2022, în care grupul a exploatat multiple vulnerabilități din pluginurile WordPress pentru a implementa backdoor-uri pe sistemele compromise.
Multe grupuri de hackeri încearcă să infecteze site-urile WordPress cu programe malware.
Scopul principal al acestor activități este de a redirecționa utilizatorii care accesează site-uri web compromise către pagini de asistență tehnică, rezultate false ale loteriei și notificări frauduloase. Peste 1 milion de site-uri web au fost afectate de Balada Injector din 2017.
Activitățile majore au implicat exploatarea vulnerabilității CVE-2023-3169 pentru a injecta cod malițios și a stabili acces la site-uri web prin instalarea de backdoor-uri, adăugarea de plugin-uri malițioase și crearea de administratori pentru controlul site-ului.
Sucuri descrie acest lucru ca fiind un tip sofisticat de atac automat care imită procesul de instalare a pluginurilor din arhivele ZIP și activarea acestora. Valurile de atacuri observate la sfârșitul lunii septembrie 2023 au folosit injecție aleatorie de cod pentru a descărca și lansa malware de pe servere la distanță pentru a instala pluginul wp-zexit pe site-uri web WordPress vizate.
Legătură sursă
Comentariu (0)