Hjem » Sådan fjernes » Adware » Hackere udnytte sårbarheder i mere end 10 WordPress plugins i en kampagne

Hackere udnytte sårbarheder i mere end 10 WordPress plugins i en kampagne

Defiant eksperter har advaret at en gruppe hackere udnytter sårbarheder i mere end 10 WordPress plugins til at skabe nye admin konti på andre folks sites. Derefter, disse konti tjener som bagdøre for angribere.

ENccording til forskere, opstår naturlig fortsættelse af den ondsindede kampagne, der begyndte i juli 2019. Den tid det samme hack gruppe brugte sårbarheder i de samme plugins til at injicere skadelig kode på hjemmesider. Denne kode skulle vise pop-up-reklamer eller at omdirigere besøgende til andre ressourcer. Nu, starter på August 20, 2019, kriminelle har ændret taktik og bruge andre nyttelast.

”En stor del af kampagnen forbliver identisk. Kendte sårbarheder i WordPress plugins udnyttes til at injicere skadelig JavaScript i frontends af ofre sites, som forårsager sites’ besøgende til at blive omdirigeret til potentielt skadeligt indhold som malware pipetter og steder svig. hvor det er muligt, de nyttelast er korrumperet i et forsøg på at undgå at blive opdaget af WAF og IDS software”, - forklarede Defiant eksperter.

Så, nu i stedet for koden er ansvarlig for gennemførelsen af ​​pop-ups og omdirigeringer, kode bruges til at kontrollere, om den besøgende til webstedet har evnen til at skabe brugerkonti (en funktion kun tilgængelig for admin konti i WordPress).

Læs også: Sårbarhed i plugin til WordPress lov til at eksekvere PHP-kode via fjernadgang

Faktisk, malware venter på ejeren af ​​webstedet for at få adgang til hans ressource. Når dette sker, den skadelige kode opretter en ny administratorkonto navngivne wpservices ved hjælp af adressen wpservices@yandex.com og adgangskoden w0rdpr3ss. Så disse konti bruges som bagdøre.

”Kampagnen opfanger nye mål over tid. Det er rimeligt at antage nogen godkendte XSS eller optioner opdatere sårbarheder, der er beskrevet i den nærmeste fremtid vil blive hurtigt ramt af denne trussel skuespiller”, - siger Defiant forskere.

Forskere skriver at angreb rettet mod tidligere berømte sårbarheder i de følgende plugins:

LÆS  Hvordan at slippe af med Transitsimplified.com?

Defiant anbefaler på det kraftigste, at webstedsejere opdatere ovenstående plugins til de nyeste versioner, samt tjekke deres ressourcer til nye administratorkonti og, Hvis det er nødvendigt, slette svigagtige konti.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Remove Rp2-news.club pop-up ads

The Rp2-news.club notifications are a social engineering attack that tries to fool you into subscribing

How to remove Nzt-news.club pop-up ads

The Nzt-news.club pop-ups are a social engineering attack that tries to fool you into subscribing

Skriv et svar