19:18:16

WordPress Siteleri Yeni Bulunan Linux Trojanının Saldırısı Altında…

Arka kapı Linux zararlı yazılımını keşfeden araştırmacılar, bunun üç yıldan fazla bir süredir var olabileceğini ve 30’dan fazla eklenti hatasını hedef aldığını söylüyor. Yeni tespit edilen Truva atı arka kapı programı, WordPress içerik yönetim sistemine dayalı web sitelerini ihlal etmek için WordPress eklentileri ve temalarındaki yaklaşık 30 güvenlik açığından yararlanıyor. Bir saldırıyı gerçekleştirmek için bu açıklardan yalnızca birini kötüye kullanması yeterli oluyor.

Linux.BackDoor.WordPressExploit.1 ve Linux.BackDoor.WordPressExploit.2 olarak adlandırılan zararlı yazılımın iki versiyonunu keşfeden Doctor Web‘den araştırmacılar, bu WordPress araçlarının eski veya yamalanmamış sürümlerini kullanan sitelerin, site ziyaretçilerini kötü niyetli web sitelerine yönlendiren kötü amaçlı JavaScripts barındırma riski altında olduğunu ve bu programları en kısa sürede güncellemeleri gerektiğini söyledi.

Araştırmacılar, Linux‘un 32-bit sürümlerini hedef alan ve platformun 64-bit sürümlerinde de çalışabilen kötü amaçlı yazılım hakkında şunları yazdı: “Ortaya çıkarılan bir truva atı uygulamasının Doctor Web uzmanları tarafından yapılan analizi, siber suçluların bu tür saldırıları gerçekleştirmek ve trafiğin yeniden satışından veya arbitrajdan para kazanmak için üç yıldan fazla bir süredir kullandıkları kötü amaçlı araç olabileceğini ortaya çıkardı."

Trojan’ın 1. versiyonunun istismar ettiği eklenti ve temalar arasında WP Live Chat Support Plugin; Yellow Pencil Visual Theme Customizer Plugin; Easysmtp; WP GDPR Compliance Plugin; Google Code Inserter; Blog Designer WordPress Plugin; ve WP Live Chat yer alıyor. Sürüm 2, Brizy WordPress Plugin; FV Flowplayer Video Player; WordPress Coming Soon Page; OpinionStage tarafından Poll, Survey, Form & Quiz Maker; ve Social Metrics Tracker dahil olmak üzere diğer WordPress eklentilerini istismar etmektedir.

WordPress eklentileri ve temaları web sitelerini ele geçirmek isteyen siber suçlular için popüler bir yoldur; kimlik avından reklam dolandırıcılığına ve kötü amaçlı yazılım dağıtımına kadar her şey için kullanılabilirler. Güvenlik açıkları nadir değildir. Örneğin, Aralık ayında Google Web Stories eklentisinde, bir siber saldırganın AWS sunucusunda barındırılan WordPress sitelerinden meta veri toplamasına ve komutları çalıştırmak için bir bulut örneğinde oturum açmasına olanak tanıyan bir SSRF güvenlik açığı bulunmuştu.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…