1 million WordPress-nettsteder påvirket av langvarig skadelig programvare

Tyler Cross
Publisert på: April 12, 2023

En undersøkelse avslørte at WordPress, den velkjente nettstedsbyggeren og innholdsstyringssystemet, hadde anslagsvis 1 million WordPress-nettsteder berørt av en langvarig malware-kampanje kalt «Balada Injector».

WordPress driver rundt 40 % av alle nettsteder og inneholder en enorm mengde plugins og temaer som kan ha sårbarheter som trusselaktører målretter mot med ulike typer skadelig programvare.

Gjerningsmennene oppsøkte "alle kjente og nylig oppdagede tema- og plugin-sårbarheter" for å injisere en bakdør i systemet som tillot dem å overta de respektive nettstedene, utenom vanlige sikkerhetssystemer. Når de hadde kontroll over nettstedet, ville de forsøke å phishe etter verdifulle data, inkludert databaser, feilsøkingsinformasjon, bruker- og ansattlegitimasjon og mer.

De vil også bruke nettstedet til å bruke sosial ingeniørsvindel, som er avhengig av å dra nytte av brukernes tillit de har med et nettsted de besøker for å stjele penger fra dem. Disse svindelene involverte bruk av uredelig teknisk støtte, push-varsler og falske lotterisvindel for å stjele fra intetanende besøkende.

Nettsikkerhetsselskapet Sucuri har konsekvent rangert blant de 3 beste WordPress-malware som de oppdager og fjerner fra WordPress-nettsteder hvert år siden Balada Injector ble startet i 2017.

Sucuri-forskere ga også ut en rapport som gir omfattende dekning av hvordan injektoren fungerer, hvordan den sprer seg og dens infeksjoner på tvers av steder, inkludert å merke seg at en linje i koden injisert i bakdøren kan oversettes fra russisk som "ytterligere skallbaner. ”

De gir også detaljer om hvordan du fjerner Balada Injector fra nettsidene dine og beskytter pluginene dine i fremtiden. Hvis du tror nettstedet ditt har blitt infisert, må du lese veiledningene deres.

Grunnleggende sikkerhetstips innebærer å holde plugins og temaer oppdatert, løse eventuelle kjente sårbarheter på nettstedet ditt og regelmessig skanning av det med tredjeparts cybersikkerhetsverktøy.

SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
kilde: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/

Generativ dataintelligens

1 million WordPress-nettsteder berørt av langvarig skadelig programvare

March Madness in the Crypto Arena: Bitcoin, Ethereum og Solana Vie for Dominance Midt regulatoriske oppdateringer og markedsforandringer

March Crypto Madness: Bitcoin, Ethereum og Solana Vie for Supremacy Midt regulatoriske oppdateringer og markedsdynamikk

Siste etterretning

Kryptosammenstøt og global regulering: marsgalskap i digitale valutaer når Tyrkia tilpasser seg og kjemper kjemper om overherredømme

Crypto Clash of Titans: Bitcoin, Ethereum og Solana konkurrerer midt i marsgalskap og globale reguleringsoppdateringer

Crypto Titans Clash Midt March Madness: Bitcoin, Ethereum og Solanas kamp om overherredømme og de siste globale reguleringsbevegelsene

Crypto Clash og Global Compliance: March Madness in the Blockchain Arena & Regulatory Updates

Forventning om halvering av Bitcoin Cash gir prisrally midt i globale kryptoregulatoriske endringer og markedsdynamikk

Bitcoin Cash (BCH) Prisrally og Halving Frenzy: En omfattende titt på Blockchain Dynamics og Global Crypto Regulations