Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Blisko milion stron na Wordpressie zainfekowanych wirusem Balada Injector

11-04-2023, 17:31

Szeroko zakrojona i długotrwała złośliwa kampania Balada Injector atakująca strony internetowe opart na systemie zarządzania treścią WordPress trwa już od 2017 roku. Doprowadziła ona do zainfekowania około 1 miliona witryn. Kampania wykorzystuje zarówno te znane, jak i niedawno odkryte luki w zabezpieczeniach motywów i wtyczek WordPress.

robot sprzątający

reklama


wordpress

W wyniku zamieszczenia wirusa backdoor dla systemu Linux, atakujący mogą uzyskać nieautoryzowany dostęp do zainfekowanych stron internetowych. Celem przestępców stojących za atakami na strony oparte na CMS WordPress jest przekierowanie użytkowników na fałszywe strony pomocy technicznej, fałszywe wygrane w loterii oraz fałszywe powiadomienia push.

Jak Balada Injector atakuje strony?

Wirus wykorzystuje znane luki w zabezpieczeniach kilku motywów oraz wtyczek WordPress, co pozwala na zainstalowanie backdoora i przejęcie kontroli nad witrynami. Zainstalowany skrypt Balady próbuje kraść krytyczne informacje takie jak poświadczenia, dzienniki dostępu, archiwa kopii zapasowych, bazy danych oraz informacje debugowania.

Przyczyną tak rozległych i wieloletnich ataków jest ogromna popularność WordPressa jako CMS - obsługuje ponad 40% witryn internetowych na świecie - a tym samym ogromna baza jego użytkowników oraz niezwykle liczne motywy i wtyczki, które niejednokrotnie zawierają wiele luk i nie są wystarczająco szybko aktualizowane.

Jak ochronić serwis przed atakiem Balada Injector?

Badacze z firmy Sucuri udostępnili wskaźniki kompromitacji (IoC) oraz wskazówki dotyczące identyfikowania i usuwania backdoora Balada Injector. Aby zminimalizować ryzyko przyszłych ataków, konieczne jest wzmocnienie cyberochrony, regularne aktualizacje, edukacja użytkowników i umiejętność szybkiego rozpoznawania zagrożeń. Jednakże użytkownicy, którzy podejrzewają, że ich strony internetowe mogą być ofiarą ataków, powinni skontaktować się ze specjalistami ds. bezpieczeństwa w celu uzyskania pomocy.

 

Źródło: Marken Systemy Antywirusowe


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *