Naslovna | Aktuelno | Vesti | Više od milion VordPres sajtova zaraženo malverom ''Balada Injector''

Povećaj veličinu slova Vrati na prvobitnu veličinu slova Smanji veličinu slova štampaj štampaj Pošalji prijatelju

Vesti

12. 04. 2023.

Autor: Informacija.rs Izvor: Informacija.rs

Više od milion VordPres sajtova zaraženo malverom ''Balada Injector''

Više od milion VordPres veb sajtova zaraženo je malverom „Balada Injector“ u kampanji koja je počela 2017. godine.

Kampanja koristi „sve poznate i nedavno otkrivene ranjivosti tema i dodataka“ da bi ubacila Linuks bakdor koji omogućava napadačima da dobiju neovlašćeni pristup pogođenim veb sajtovima. Napadi se odvijaju u talasima, jednom u nekoliko nedelja.

Čini se da je primarni cilj kampanje preusmeravanje korisnika na lažne stranice tehničke podrške, lažne dobitke na lutriji i lažne CAPTCHA stranice koje podstiču korisnike da uključe obaveštenja, što napadačima omogućava da šalju neželjene oglase.

Prema izveštaju kompanije Sucuri, koja je specijalizovana za bezbednost veb sajtova, počinioci iskorištavaju poznate propuste u nekoliko VordPres tema i dodataka da bi postavili bakdor, preuzimajući kontrolu nad ciljanim veb sajtovima.

Balada skripte pokušavaju da ukradu važne informacije sa kompromitovanih veb sajtova, uključujući akreditive, evidencije pristupa, arhive rezervnih kopija, baze podataka i informacije o otklanjanju grešaka. Da bi se izbeglo otkrivanje, često menjaju listu ciljanih fajlova, neprestano dodajući „nove elemente“ i uklanjajući „one sa lošim učinkom“.

VordPres pokreće preko 40% veb sajtova u svetu. Nažalost, njegova popularnost, velika baza korisnika i ogroman broj tema i dodataka često ga pretvaraju u zgodnu metu za sajber kriminalce.

Ova kampanja podsetinik je koliko su važni redovno ažuriranje, edukacija korisnika i prepoznavanje pretnji kako bi se smanjio rizik od budućih napada.

Istraživači su objavili indikatore kompromisa (IoVs) i smernice za identifikaciju i uklanjanje Balada Injector backdoora. Međutim, korisnici koji misle da su njihovi veb sajtovi možda kompromitovani treba da kontaktiraju stručnjake za bezbednost i potraže profesionalnu pomoć.

S obzirom da kampanja Balada Injector i dalje traje, vlasnicima veb sajtova i administratorima se savetuje da budu oprezni i preduzmu mere predostrožnosti kako bi zaštitili svoje sajtove. Informisanje i usvajanje proaktivnog pristupa bezbednosti veb sajta može im pomoći da minimiziraju potencijalni uticaj aktuelnih i budućih sajber napada.

Komentari (0)

ostavi komentar

Nema komentara.

ostavi komentar

Molimo Vas da pročitate sledeća pravila pre komentarisanja:

Komentari koji sadrže uvrede, nepristojan govor, pretnje, rasističke ili šovinističke poruke neće biti objavljeni.

Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Molimo Vas da se u pisanju komentara pridržavate pravopisnih pravila. Komentare pisane isključivo velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i skraćivanja komentara koji će biti objavljeni. Mišljenja sadržana u komentarima ne predstavljaju stavove UNS-a.

Komentare koji se odnose na uređivačku politiku možete poslati na adresu unsinfo@uns.org.rs

Nadimak:

naslov:

Komentar:

Saopštenja Akcije Konkursi

05. 09. 2024. UNS: Gradonačelnik Leskovca treba da se izvini urednici portala Jugmedia zbog uvredljivih komentara
30. 08. 2024. UNS i DNKiM: Srpska lista da prestane sa selektivnim pozivanjem medija
30. 07. 2024. UNS: Nedopustive optužbe protiv novinarke Tamare Skroze, Ministarstvo da reaguje
25. 07. 2024. UNS: Zabrinjavajući stepen kršenja profesionalnih standarda na RTK
18. 07. 2024. UNS: Pronaći i kazniti odgovorne za pretnje redakciji i novinarima N1
15. 07. 2024. UNS: Strogo kazniti napadača na Biljanu Radomirović i Zorana Vlaškovića
12. 07. 2024. UNS: Zakon o Nezavisnoj komisiji za medije na Kosovu i Metohiji predstavlja otvorenu cenzuru

22. 10. 2021. UNS akcija: Prikupljamo zimsku odeću i ćebad za beskućnike, priključite se
18. 08. 2021. Anketa UNS-a o pritiscima i napadima na novinare
17. 11. 2020. Anketa UNS-a o položaju novinara
30. 10. 2019. Anketa o otvorenosti institucija u slučajevima ugrožavanja bezbednosti novinara
31. 05. 2019. Pomozite izgradnju Novinarske kuće Pere Todorovića
31. 05. 2019. Akcija UNS-a i Kurira: „Odužimo se herojima albanske golgote”
31. 05. 2019. Novinarska i medijska udruženja: Poziv za prikupljanje pomoći Miroslavu Jovanoviću

03. 09. 2024. Do 16. septembra konkurs Poverenika za zaštitu ravnopravnosti za godišnju medijsku nagradu
03. 09. 2024. Prijava za stipendije za Master akademske studije komunikologije za 2024/25. godinu
30. 08. 2024. NIAS poziva novinare i pisce da se prijave za petomesečni boravak u Holandiji
28. 08. 2024. Otvoren poziv za 29. Internacionalni festival reportaže i medija - INTERFER Zlatna NIKA
23. 08. 2024. Još mesec dana do zatvaranja konkursa RuralFoto
22. 08. 2024. Program razmene za mlade zainteresovane za novinarstvo i medijsku pismenost
20. 08. 2024. Redakcija Danasa traži pojačanje u novinarskom timu na rubrici Ekonomija