Yeni bir kötü niyetli kampanya, WordPress ile tasarlanan siteleri hedefler. Korsanlar, yöneticileri aldatmak ve sitelerinin kontrolünü ele geçirmek için Debugmaster Pro adlı sahte bir eklenti kullanıyor.
Bir Siber Saldırı şu anda hedefliyor WordPress Web Siteleri. Sucuri araştırmacıları tarafından belirlenen saldırı, kontrolü ele geçirmeyi hedefleyen sitelere kötü amaçlı yazılım dağıtmaktır. WordPress'in güvenlik mekanizmalarını atlamak için virüs meşru ve zararsız WordPress eklentileri gibi davranır.
Örneğin, bir sürüm numarası, bir github depo bağlantısı ve düzgün bir açıklama gibi yanlış düşünceli bilgiler içeren Debugmaster Pro adlı bir eklenti içindir. Korsanlar, farklı belirsiz katmanlar ekleyerek kötü amaçlı yazılım geliştirdiler. Başka bir deyişle, bilgisayar korsanları Kötü niyetli işlevleri kamufle etti kodu tamamen yaparak virüslerinin. Bu ipucu, güvenlik araçlarının büyük bir kısmını aşağı indirmenizi sağlar.
“Bu dosya meşru bir eklenti gibi görünmeye çalıştı, […] Ancak içeriği güçlü bir şekilde bulanık ve açıkça kötü niyetli ”Sucuri'yi raporunda açıklıyor.
Ayrıca okuyun: Altı milyon web sitesi bir güvenlik kusurunun kurbanıdır
Radarın altına giren bir virüs
WordPress'e girdikten sonra, kötü amaçlı yazılım önce yüklü eklentiler listesinden silecektir. Böylece radarın altına girme şansını en üst düzeye çıkarır. O zaman gidiyor Yönetici Hesapları Oluşturunbu da saldırganların sitede kalıcı erişimi sürdürmesini sağlar. Eğer sen “Bu kullanıcıyı silmeye çalışın, sadece yeniden yaratır”uzmanların altını çiz. Öyle “Furtive çalıntı bir kapı”.
Bu süreçte, daha önce oluşturulan yönetici hesaplarının tanımlayıcılarını kurtarır. Korsanlar böylece WordPress'teki sitenin kontrolünü ele geçirir. Virüs yıllarca fark edilmeyebilir. Benzer şekilde, yöneticiler bilgisayar korsanlarının sitelerini kontrol ettiklerinin farkında değildir. Fark edilmeden, virüs, ziyaretçi yönetici olmadığı sürece tüm kullanıcılar için etkinleştirilmiş kod enjekte eder.
WordPress kötü amaçlı yazılımların ortaya koyduğu riskler
Araştırmacıların belirttiği gibi, siber suçlular internet kullanıcılarına yönelik bir dizi farklı saldırı yapabilir. Örneğin, ziyaretçileri kimlik avı sitelerine yönlendirebilirler, Kişisel verilerini vakumlayın veya banka detayları. Çok çeşitli saldırılara açık kapıdır.
Bu, WordPress'e dayanan sitelere karşı bir siber saldırı hakkında ilk kez söylenmedi. Birkaç ay önce araştırmacılar, 2016 ve 2025 yılları arasında Dollyway adlı bir virüs tarafından 20.000'den fazla WordPress sitesinin tehlikeye atıldığını keşfettiler. Bir kez tehlikeye atıldıktan sonra, siteler internet kullanıcılarını çevrimiçi dolandırıcılık platformlarına itmek için kullanıldı.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Sucuri
Bir yanıt yazın