Hackerlər WordPress üçün olan 10-a yaxın plagindəki boşluqlardan istifadə edirlər

TEXNOLOGİYA


03.09.2019 0 PAYLAŞIM 111 OXUNMA


    Defiant şirkətinin mütəxəssisləri qeyd ediblər ki, hackerlərdən ibarət qruplaşma WordPress üçün olan 10-dan çox plagindəki sistem boşluqlarından istifadə edir. Bu sistem boşluqlarından digər saytlarda administrator xarakteri daşıyan istifadəçi hesablarının yaradılmasında istifadə olunur. Daha sonra bu cür istifadəçi hesabları hackerlər tərəfindən backdoor kimi istifadə edilir. Bu barədə Xakep.ru saytı xəbər verib.

    Mütəxəssislərin məlumatlarına əsasən bu proses hələ bu ilin iyul ayında baş vermiş zərərli kampaniyanın davamıdır. İyul ayında hackerlərdən ibarət həmin qrup saytlara zərərli kodların yerləşdirilməsi üçün eyni plaginlərdən istifadə etmişdi. Həmin kod isə istifadəçilərə reklam elanlarının göstərilməsi və ya istifadəçilərin digər resurslara yönləndirilməsi üçün nəzərdə tutulmuşdu. 20 avqust tarixindən başlayaraq isə hackerlər taktikanı dəyişərək digər payloadlardan istifadə edirlər.

    İndi reklam elanlarının göstərilməsi və istifadəçilərinin digər resurslara yönləndirilməsi üçün nəzərdə tutulmuş kodun yerinə hansısa sayta daxil olmuş istifadəçinin həmin saytda istifadəçi hesablarını yarada bilib-bilmədiyini yoxlayan koddan istifadə edilir. Qeyd etmək lazımdır ki, saytda istifadəçi hesablarının yaradılması funksiyası yalnız WordPress-dəki administrator üçün aktivdir.

    Faktiki olaraq bu malware sayt sahibinin öz resursuna girişi reallaşdıracağı zamanı gözləyir. Bu baş verəndən sonra isə zərərli kod wpservices adlı yeni administrator hesabı yaradır. Bunun üçün o, [email protected] yandex.com ünvanından və w0rdpr3ss şifrəsindən istifadə edir. Daha sonra bu cür hesablar backdoor kimi istifadə olunurlar. Mütəxəssislər qeyd ediblər ki, bu cür kiberhcumlar aşağıdakı plaginlərin bilinməyən boşluqlarına edilir:

- Bold Page Builder

- Blog Designer

- Live Chat with Facebook Messenger

- Yuzo Related Posts

- Visual CSS Style Editor

- WP Live Chat Support

- Form Lightbox

- Hybrid Composer

- Bütün NicDark plaginləri (nd-booking, nd-travel, nd-learning və s.).

Sayt sahiblərinin bu plaginləri yeniləmələri və öz saytlarında əlavə administrator hesablarının olub-olmaması üzrə yoxlanış aparmaları məsləhət görülür.