YellowSnowman
Member
Geniş bir siber saldırı, 2016'dan beri WordPress sitelerini hedef aldı. 20.000'den fazla site, siber suçlu bir çete tarafından sofistike yöntemlerle konuşlandırılan bir virüs olan Dollyway tarafından tehlikeye atıldı. Kötü amaçlı yazılım, amaçlarını elde etmek için belirli WordPress eklentileri ve temalarında bilinen güvenlik kusurlarını kullanır…
Godaddy Security'nin araştırmacıları, perdeyi kaldırdığını ortaya koyuyor. Dollyway. 2016'dan bu yana devam eden siber saldırı, WordPress'e dayalı 20.000'den fazla alandan ödün vermeyi mümkün kıldı.
Uzmanlar bulduklarını söylüyor “Birkaç kötü amaçlı yazılım kampanyasını tek bir uzun süredir devam eden işlemle ilişkilendiren kanıtlar”. Bir dizi ipucu, bu kampanyaların bir Siber suçlu grubu,, “Benzersiz ve sofistike”. Tüm kampanyalar paylaşıyor “Kod modelleri ve para kazanma yöntemleri”.
Web sitelerinden ödün vermek için korsanlar kullanıldı N-Day Kusurları. Bunlar, güvenlik araştırmacıları tarafından zaten bilinen güvenlik açıklarıdır, ancak düzeltmelerin henüz konuşlandırılmadığı veya yüklenmediği. Bu kusurlar siber suçlular tarafından farklı eklentiler ve WordPress temaları kodunda bulundu.
WordPress eklentilerinin tehlikeye girmesinin nadir olmadığını unutmayın. Binlerce veya milyonlarca site. Geçen kış, gerçekten basit bir güvenlik kusuru, güvenlik üzerine bir WordPress odaklı eklenti, dört milyondan fazla siteyi savunmasız hale getirdi. Birkaç hafta önce, 3.000'den fazla site, akıllı telefonlar için özelleştirilebilir açılır pencereler tasarlamanızı sağlayan bir WordPress eklentisi olan Popup Builder nedeniyle bilgisayar korsanlarının manzaralarında bulundu. Bu uzantılar genellikle korsanlar için bir geçit görevi görür.
Hacklendikten sonra, siteler internet kullanıcılarını tuzağa düşürmek için kullanıldı. Çoğu durumda, siteler ziyaretçileri basitçe yönlendirdi Çevrimiçi dolandırıcılıkYanlış romantik karşılaşmalar, hileli para veya kötü niyetli kripto para birimi gibi. Korsanlar, bu sitelere yönlendirilen İnternet kullanıcılarının sayısına bağlı olarak para kazanır.
GodAddy Security'nin açıkladığı gibi, bazı siteler yükseldi. Müthiş virüsleri yaymak içinZiyaretçilerin cihazlarında bankacılık truva veya fidye yazılımı atları gibi.
Özellikle inatçı bir virüs
Çok inatçı, Dollyway kampanyasının bir parçası olarak kullanılan kötü amaçlı yazılım, siteyi her sayfa yükü ile yeniden yapılandırabilir. Başka bir deyişle, virüs için tasarlanmıştır eski haline getirmek veya yeniden etkinleştirmek Bir site sayfası ziyaret edilir edilmez.
Kötü amaçlı yazılım, kötü niyetli kodunu tüm etkin eklentilere genişleterek ve WPCode eklentisinin bir kopyasını ekleyerek WordPress sitelerini enfekte etmek için sofistike bir yönteme dayanmaktadır. Bu eklenti, WordPress özelliklerini değiştirmenizi sağlar. Yöneticilerin eklentiyi tespit etmesini önlemek için bilgisayar korsanlarının ipucu yok. Örneğin, eklentiyi siteye yüklenen tüm uzantılar listesinden gizleyebilirler. İhtiyatlı, Korsanlar, bir siteyi kendileriyle aynı zamanda tehlikeye atmaya çalışan tüm rakip virüsleri de kaldırır.
Bir siber suçlu çetesinin tuzağına düşmekten kaçınmak için, tüm yöneticileri Tüm güncellemeleri titizlikle yükleyin Mevcut oldukları anda eklentilerinin.
Godaddy Güvenlik
Godaddy Security'nin araştırmacıları, perdeyi kaldırdığını ortaya koyuyor. Dollyway. 2016'dan bu yana devam eden siber saldırı, WordPress'e dayalı 20.000'den fazla alandan ödün vermeyi mümkün kıldı.
Uzmanlar bulduklarını söylüyor “Birkaç kötü amaçlı yazılım kampanyasını tek bir uzun süredir devam eden işlemle ilişkilendiren kanıtlar”. Bir dizi ipucu, bu kampanyaların bir Siber suçlu grubu,, “Benzersiz ve sofistike”. Tüm kampanyalar paylaşıyor “Kod modelleri ve para kazanma yöntemleri”.
Siber saldırının arkasında bilinen kusurlar
Web sitelerinden ödün vermek için korsanlar kullanıldı N-Day Kusurları. Bunlar, güvenlik araştırmacıları tarafından zaten bilinen güvenlik açıklarıdır, ancak düzeltmelerin henüz konuşlandırılmadığı veya yüklenmediği. Bu kusurlar siber suçlular tarafından farklı eklentiler ve WordPress temaları kodunda bulundu.
WordPress eklentilerinin tehlikeye girmesinin nadir olmadığını unutmayın. Binlerce veya milyonlarca site. Geçen kış, gerçekten basit bir güvenlik kusuru, güvenlik üzerine bir WordPress odaklı eklenti, dört milyondan fazla siteyi savunmasız hale getirdi. Birkaç hafta önce, 3.000'den fazla site, akıllı telefonlar için özelleştirilebilir açılır pencereler tasarlamanızı sağlayan bir WordPress eklentisi olan Popup Builder nedeniyle bilgisayar korsanlarının manzaralarında bulundu. Bu uzantılar genellikle korsanlar için bir geçit görevi görür.
Büyük bir dolandırıcılık ağı
Hacklendikten sonra, siteler internet kullanıcılarını tuzağa düşürmek için kullanıldı. Çoğu durumda, siteler ziyaretçileri basitçe yönlendirdi Çevrimiçi dolandırıcılıkYanlış romantik karşılaşmalar, hileli para veya kötü niyetli kripto para birimi gibi. Korsanlar, bu sitelere yönlendirilen İnternet kullanıcılarının sayısına bağlı olarak para kazanır.
Dollyway kullanımının arkasındaki dolandırıcılar İki para kazanma ağıGenellikle şüpheli aktivitelere bağlı tartışmalı bir ağ olan Lospollos ve kötü niyetli bir trafik komisyoncusu olan Vextrio. Öyle “Bilinen en büyük siber suçlu bağlantı ağlarından biri”Araştırmacıların raporunu gösterir.
GodAddy Security'nin açıkladığı gibi, bazı siteler yükseldi. Müthiş virüsleri yaymak içinZiyaretçilerin cihazlarında bankacılık truva veya fidye yazılımı atları gibi.
Özellikle inatçı bir virüs
Çok inatçı, Dollyway kampanyasının bir parçası olarak kullanılan kötü amaçlı yazılım, siteyi her sayfa yükü ile yeniden yapılandırabilir. Başka bir deyişle, virüs için tasarlanmıştır eski haline getirmek veya yeniden etkinleştirmek Bir site sayfası ziyaret edilir edilmez.
Kötü amaçlı yazılım, kötü niyetli kodunu tüm etkin eklentilere genişleterek ve WPCode eklentisinin bir kopyasını ekleyerek WordPress sitelerini enfekte etmek için sofistike bir yönteme dayanmaktadır. Bu eklenti, WordPress özelliklerini değiştirmenizi sağlar. Yöneticilerin eklentiyi tespit etmesini önlemek için bilgisayar korsanlarının ipucu yok. Örneğin, eklentiyi siteye yüklenen tüm uzantılar listesinden gizleyebilirler. İhtiyatlı, Korsanlar, bir siteyi kendileriyle aynı zamanda tehlikeye atmaya çalışan tüm rakip virüsleri de kaldırır.
Bir siber suçlu çetesinin tuzağına düşmekten kaçınmak için, tüm yöneticileri Tüm güncellemeleri titizlikle yükleyin Mevcut oldukları anda eklentilerinin.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Godaddy Güvenlik