main-post-cover

    Hackerlər WordPress üçün olan 10-a yaxın plagindəki boşluqlardan istifadə edirlər

    Digər
    Code-News
    03.09.2019
    Emil Nəcəfov
        Defiant şirkətinin mütəxəssisləri qeyd ediblər ki, hackerlərdən ibarət qruplaşma WordPress üçün olan 10-dan çox plagindəki sistem boşluqlarından istifadə edir. Bu sistem boşluqlarından digər saytlarda administrator xarakteri daşıyan istifadəçi hesablarının yaradılmasında istifadə olunur. Daha sonra bu cür istifadəçi hesabları hackerlər tərəfindən backdoor kimi istifadə edilir. Bu barədə Xakep.ru saytı xəbər verib.
        Mütəxəssislərin məlumatlarına əsasən bu proses hələ bu ilin iyul ayında baş vermiş zərərli kampaniyanın davamıdır. İyul ayında hackerlərdən ibarət həmin qrup saytlara zərərli kodların yerləşdirilməsi üçün eyni plaginlərdən istifadə etmişdi. Həmin kod isə istifadəçilərə reklam elanlarının göstərilməsi və ya istifadəçilərin digər resurslara yönləndirilməsi üçün nəzərdə tutulmuşdu. 20 avqust tarixindən başlayaraq isə hackerlər taktikanı dəyişərək digər payloadlardan istifadə edirlər.
        İndi reklam elanlarının göstərilməsi və istifadəçilərinin digər resurslara yönləndirilməsi üçün nəzərdə tutulmuş kodun yerinə hansısa sayta daxil olmuş istifadəçinin həmin saytda istifadəçi hesablarını yarada bilib-bilmədiyini yoxlayan koddan istifadə edilir. Qeyd etmək lazımdır ki, saytda istifadəçi hesablarının yaradılması funksiyası yalnız WordPress-dəki administrator üçün aktivdir.
        Faktiki olaraq bu malware sayt sahibinin öz resursuna girişi reallaşdıracağı zamanı gözləyir. Bu baş verəndən sonra isə zərərli kod wpservices adlı yeni administrator hesabı yaradır. Bunun üçün o, wpservices@ yandex.com ünvanından və w0rdpr3ss şifrəsindən istifadə edir. Daha sonra bu cür hesablar backdoor kimi istifadə olunurlar. Mütəxəssislər qeyd ediblər ki, bu cür kiberhcumlar aşağıdakı plaginlərin bilinməyən boşluqlarına edilir:
    - Bütün NicDark plaginləri (nd-booking, nd-travel, nd-learning və s.).
    Sayt sahiblərinin bu plaginləri yeniləmələri və öz saytlarında əlavə administrator hesablarının olub-olmaması üzrə yoxlanış aparmaları məsləhət görülür.
    Linki kopyala