Ekspertët sfidues kanë zbuluar një backdoor që, duke u maskuar si një shtojcë legjitime e WordPress, ju lejon të kryeni një sërë aktivitetesh, duke përfshirë krijimin e llogarive të administratorit. Malware është mjaft i sofistikuar dhe ofron funksione të tjera, duke përfshirë zëvendësimin e përmbajtjes së faqes ose blogut.
Backdoor i rrezikshëm për WordPress
Backdoor u zbulua më 18 korrik ndërsa zvarritej një faqe me shtojcën Wordfence të zhvilluar nga Defiant. Malware duket të jetë një shtojcë e caching profesionale për ruajtjen e memories së përdorur për të shpejtuar ngarkimin e faqeve. Nuk shfaqet në listën e shtojcave aktive, kështu që përdoruesi nuk e vëren praninë e tij. Ekspertët sfidues kanë identifikuar pesë veçori.
E para lejon kriminelët kibernetikë të krijojnë një llogari me një emër përdoruesi superadmin dhe fjalëkalim të koduar me leje administratori. Prandaj, qëllimi është të merrni kontrollin e faqes ose blogut. Llogaria më pas fshihet për të mos lënë gjurmë.
Tipari i dytë ju lejon të zbuloni robotët (p.sh. zvarritësit e motorëve të kërkimit). Në këtë rast, vizitorët do të shohin spam ose do të ridrejtohen në faqet e infektuara. Backdoor gjithashtu mund të modifikojë postimet dhe faqet, duke futur lidhje ose butona të spam-it. Kriminelët kibernetikë gjithashtu mund të aktivizojnë dhe çaktivizojnë shtojcat arbitrare nga distanca.
Së fundi, malware ju lejon të aktivizoni funksione të ndryshme dhe të fitoni para nga siti në dëm të renditjes së SEO dhe privatësisë së përdoruesit. Numri i vendeve të komprometuara nuk dihet. Studiuesit nuk identifikuan vektorin fillestar të aksesit, por ndërhyrja zakonisht kryhet nëpërmjet fjalëkalimeve të vjedhura ose të detyruara. Shfrytëzimi i dobësive të shtojcave dhe temave është gjithashtu shumë i shpeshtë.
Discussion about this post