Bilgisayar korsanları binlerce WordPress sitesine kötü amaçlı kod sızdırdı. Bu sayede bilgisayar korsanları, İnternet kullanıcılarını veri çalmak üzere tasarlanmış sahte sitelere yönlendirmeyi başardı. Bu büyük ölçekli saldırının arkasında popüler bir eklentide bir güvenlik açığı buluyoruz.
Siber güvenlik konusunda uzmanlaşmış bir blog olan Sucuri, keşfettiğini açıkladı devam eden bir siber saldırı WordPress tarafından desteklenen binlerce siteye karşı. Web'de kod kaynaklarını bulmaya yardımcı olan bir arama motoru olan PublicWWW tarafından sağlanan verilere atıfta bulunan blog, 12 Şubat 2024'ten bu yana 3.300 web sitesinin saldırıya uğradığını belirtiyor. Bu web sitelerine kötü amaçlı kod enjekte edilerek İnternet kullanıcılarını tehlikeye atıyor.
Ayrıca okuyun: Bilgisayar korsanları tarafından çalınan bir milyon WordPress sitesinin şifreleri
Birkaç kez istismar edilen bir kusur
Saldırı, bir güvenlik açığından kaynaklanıyor Açılır Pencere Oluşturucu, tek bir kod satırı yazmaya gerek kalmadan akıllı telefonlara uyarlanmış özelleştirilebilir açılır pencereler oluşturmanıza olanak tanıyan bir WordPress eklentisidir. İhlal Kasım 2023'te fark edildi. Sorun derhal düzeltildi. Ne yazık ki eklentinin eski sürümleri hâlâ savunmasız durumda ve birçok site yöneticisi henüz güncellemeyi yüklemedi.
Aslında bilgisayar korsanları, eklentiyi kullanarak binlerce siteye kod enjekte etmek için bundan yararlandı. Sucuri'nin açıkladığı gibi kod, eklenti bir pencereyi açmak veya kapatmak gibi belirli eylemleri gerçekleştirdiğinde etkinleştirilir. Görünüşe göre, Siber suçluların temel hedefi İnternet kullanıcılarını sahte web sitelerine yönlendirmektir. Kısacası kötü amaçlı sitelerinin ekranda görünmesini sağlamak ve hedeflerini tuzağa düşürmek için eklentiyi kullanıyorlar. Bilgisayar korsanları tarafından tasarlanan bu siteler, örneğin kişisel verileri çalmak veya zorla para almak için kullanılabilir.
Bu, Popup Builder kusurunun suçlular tarafından kullanıldığı ilk sefer değil. Aralık 2023 ile Ocak 2024 arasında bilgisayar korsanları, Balada Injector kötü amaçlı yazılımını 6.700'den fazla WordPress sitesine yaymak için bu güvenlik açığını kullandı. Saldırı, 2017 yılında başlatılan ve 17.000'den fazla sitenin virüs bulaştığı geniş bir kampanyanın parçasıydı. Burada da virüs, ziyaretçileri sahte sayfalara yönlendirmek, örneğin bir piyango veya müşteri desteği arayüzünü taklit etmek için tasarlandı.
Web sitenizde Popup Builder'ı kullandıysanız, şunları yapmanızı öneririz:en son güncellemeyi daha fazla gecikmeden yükleyinyani sürüm 4.2.7. Güncellemenin dağıtımına rağmen 80.000'den fazla WordPress sitesi hâlâ eklentinin eski ve dolayısıyla savunmasız bir sürümünü kullanıyor. Bu nedenle bilgisayar korsanları bu kusuru siber saldırıları düzenlemek için kullanabilir.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Sukuri
Bir yanıt yazın