Насловна  |  Актуелно  |  Вести  |  Више од милион ВордПрес сајтова заражено малвером ''Balada Injector''
Povećaj veličinu slova Vrati na prvobitnu veličinu slova Smanji veličinu slova štampaj štampaj
 

Pošalji prijatelju

Вести

12. 04. 2023.

Аутор: Информација.рс Извор: Информација.рс

Више од милион ВордПрес сајтова заражено малвером ''Balada Injector''

Више од милион ВордПрес веб сајтова заражено је малвером „Balada Injector“ у кампањи која је почела 2017. године.

Кампања користи „све познате и недавно откривене рањивости тема и додатака“ да би убацила Линукс бакдор који омогућава нападачима да добију неовлашћени приступ погођеним веб сајтовима. Напади се одвијају у таласима, једном у неколико недеља.

Чини се да је примарни циљ кампање преусмеравање корисника на лажне странице техничке подршке, лажне добитке на лутрији и лажне CAPTCHA странице које подстичу кориснике да укључе обавештења, што нападачима омогућава да шаљу нежељене огласе.

Према извештају компаније Sucuri, која је специјализована за безбедност веб сајтова, починиоци искориштавају познате пропусте у неколико ВордПрес тема и додатака да би поставили бакдор, преузимајући контролу над циљаним веб сајтовима.

Балада скрипте покушавају да украду важне информације са компромитованих веб сајтова, укључујући акредитиве, евиденције приступа, архиве резервних копија, базе података и информације о отклањању грешака. Да би се избегло откривање, често мењају листу циљаних фајлова, непрестано додајући „нове елементе“ и уклањајући „оне са лошим учинком“.

ВордПрес покреће преко 40% веб сајтова у свету. Нажалост, његова популарност, велика база корисника и огроман број тема и додатака често га претварају у згодну мету за сајбер криминалце.

Ова кампања подсетиник је колико су важни редовно ажурирање, едукација корисника и препознавање претњи како би се смањио ризик од будућих напада.

Истраживачи су објавили индикаторе компромиса (IoVs) и смернице за идентификацију и уклањање Balada Injector backdoora. Међутим, корисници који мисле да су њихови веб сајтови можда компромитовани треба да контактирају стручњаке за безбедност и потраже професионалну помоћ.

С обзиром да кампања Balada Injector и даље траје, власницима веб сајтова и администраторима се саветује да буду опрезни и предузму мере предострожности како би заштитили своје сајтове. Информисање и усвајање проактивног приступа безбедности веб сајта може им помоц́и да минимизирају потенцијални утицај актуелних и будућих сајбер напада.

Коментари (0)

Остави коментар

Нема коментара.

Остави коментар

Молимо Вас да прочитате следећа правила пре коментарисања:

Коментари који садрже увреде, непристојан говор, претње, расистичке или шовинистичке поруке неће бити објављени.

Није дозвољено лажно представљање, остављање лажних података у пољима за слање коментара. Молимо Вас да се у писању коментара придржавате правописних правила. Коментаре писане искључиво великим словима нећемо објављивати. Задржавамо право избора или скраћивања коментара који ће бити објављени. Мишљења садржана у коментарима не представљају ставове УНС-а.

Коментаре које се односе на уређивачку политику можете послати на адресу unsinfo@uns.org.rs

Саопштења Акције Конкурси