Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

1 triệu trang web WordPress bị ảnh hưởng bởi phần mềm độc hại lâu dài

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 77

Tyler Cross Tyler Cross
Được đăng trên: 12 Tháng Tư, 2023 1 triệu trang web WordPress bị ảnh hưởng bởi phần mềm độc hại lâu dài

Một cuộc điều tra đã tiết lộ rằng WordPress, hệ thống quản lý nội dung và xây dựng trang web nổi tiếng, ước tính có khoảng 1 triệu trang web WordPress bị ảnh hưởng bởi một chiến dịch phần mềm độc hại có phạm vi ảnh hưởng lâu dài có tên là “Balada Injector”.

WordPress cung cấp khoảng 40% tất cả các trang web và chứa một lượng lớn plugin và chủ đề có thể có lỗ hổng mà các tác nhân đe dọa nhắm mục tiêu bằng nhiều loại phần mềm độc hại khác nhau.

Thủ phạm đã tìm kiếm “tất cả các lỗ hổng của chủ đề và plugin đã biết và được phát hiện gần đây” để đưa một cửa hậu vào hệ thống, cho phép chúng chiếm lấy các trang web tương ứng, bỏ qua các hệ thống bảo mật thông thường. Khi họ có quyền kiểm soát trang web, họ sẽ cố gắng lừa đảo để lấy dữ liệu có giá trị, bao gồm cơ sở dữ liệu, thông tin gỡ lỗi, thông tin đăng nhập của người dùng và nhân viên, v.v.

Họ cũng sẽ sử dụng trang web để thực hiện các trò gian lận kỹ thuật xã hội, dựa trên việc lợi dụng lòng tin của người dùng mà họ có với một trang web mà họ thường xuyên truy cập để đánh cắp tiền từ họ. Những trò gian lận này liên quan đến việc sử dụng hỗ trợ kỹ thuật lừa đảo, thông báo đẩy và lừa đảo xổ số giả để ăn cắp từ những khách truy cập không ngờ tới.

Công ty an ninh mạng, Sucuri, đã liên tục được xếp hạng trong 3 phần mềm độc hại WordPress hàng đầu mà họ phát hiện và xóa khỏi các trang web WordPress mỗi năm kể từ khi Balada Injector ra đời vào năm 2017.

Các nhà nghiên cứu của Sucuri cũng đã công bố một báo cáo cung cấp thông tin bao quát về cách thức hoạt động của trình tiêm nhiễm, cách thức lây lan và khả năng lây nhiễm giữa các trang web của nó, bao gồm lưu ý rằng một dòng mã được đưa vào cửa hậu có thể được dịch từ tiếng Nga thành “các đường dẫn vỏ bổ sung”. ”

Họ cũng cung cấp chi tiết về cách xóa Balada Injector khỏi trang web của bạn và bảo vệ các plugin của bạn trong tương lai. Nếu bạn tin rằng trang web của mình đã bị nhiễm virus, hãy nhớ đọc hướng dẫn của họ.

Các mẹo bảo mật cơ bản liên quan đến việc cập nhật plugin và chủ đề của bạn, giải quyết mọi lỗ hổng bảo mật đã biết trên trang web của bạn và thường xuyên quét trang web đó bằng các công cụ an ninh mạng của bên thứ ba.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.