- Исследователи безопасности обнаружили более 5000 веб-сайтов, содержащих вредоносный код
- Вредоносное ПО устанавливает плагин, который крадет учетные данные и конфиденциальные данные.
- Исследователи рекомендовали ряд средств
Было замечено, что на тысячах веб-сайтов WordPress установлено вредоносное ПО, способное создать мошенническую учетную запись администратора и украсть конфиденциальные данные с помощью вредоносных плагинов.
Новый отчет Исследователь безопасности Химаншу Ананд из c/side утверждает, что по меньшей мере на 5000 веб-сайтах WordPress было обнаружено вредоносный скрипт, который создает неавторизованную учетную запись администратора с именем пользователя и паролем, найденными в коде.
После создания учетной записи скрипт загружает и запускает вредоносный плагин WordPress. Плагин, название которого не упоминается, призван переносить конфиденциальные данные на удаленный сервер. Полученные данные включают учетные данные администратора и рабочий статус, добавил он.
Как защитить себя
Исследователи не смогли точно определить, как вредоносный код попал на эти сайты.
«Пока мы не нашли никакого общего знаменателя, и наше расследование продолжается», — сказал Ананд.
Любой, кто хочет дважды проверить, безопасен ли его веб-сайт, должен посетить один из этих веб-сайтов, посоветовал исследователь:
Для защиты от атак c/side рекомендует заблокировать домен https://wp3.[.]xyz в брандмауэрах или инструментах безопасности, проверка учетных записей администратора WordPress на наличие неавторизованных пользователей, удаление подозрительных плагинов и проверка существующих плагинов, а также усиление защиты CSRF и внедрение многофакторной аутентификации (MFA). В конечном итоге они также рекомендуют пользоваться услугами c/side.
Будучи самым популярным конструктором веб-сайтов в мире, WordPress постоянно подвергается нападкам со стороны злоумышленников. Однако, поскольку платформа безопасна для пост-части, злоумышленники сосредотачиваются на сторонних плагинах и темах, особенно бесплатных, которые часто не имеют должной программной поддержки.
Как правило, компаниям следует использовать плагины и темы только из надежных источников и с сильной поддержкой сообщества. Вам также следует обязательно удалить все неиспользуемые плагины и обновлять остальные.
Вам также может понравиться это
