W wyniku zamieszczenia wirusa backdoor dla systemu Linux, atakujący mogą uzyskać nieautoryzowany dostęp do zainfekowanych stron internetowych. Celem przestępców stojących za atakami na strony oparte na CMS WordPress jest przekierowanie użytkowników na fałszywe strony pomocy technicznej, fałszywe wygrane w loterii oraz fałszywe powiadomienia push.

Jak Balada Injector atakuje strony?

Wirus wykorzystuje znane luki w zabezpieczeniach kilku motywów oraz wtyczek WordPress, co pozwala na zainstalowanie backdoora i przejęcie kontroli nad witrynami. Zainstalowany skrypt Balady próbuje kraść krytyczne informacje takie jak poświadczenia, dzienniki dostępu, archiwa kopii zapasowych, bazy danych oraz informacje debugowania.

Przyczyną tak rozległych i wieloletnich ataków jest ogromna popularność WordPressa jako CMS - obsługuje ponad 40% witryn internetowych na świecie - a tym samym ogromna baza jego użytkowników oraz niezwykle liczne motywy i wtyczki, które niejednokrotnie zawierają wiele luk i nie są wystarczająco szybko aktualizowane.

Jak ochronić serwis przed atakiem Balada Injector?

Badacze z firmy Sucuri udostępnili wskaźniki kompromitacji (IoC) oraz wskazówki dotyczące identyfikowania i usuwania backdoora Balada Injector. Aby zminimalizować ryzyko przyszłych ataków, konieczne jest wzmocnienie cyberochrony, regularne aktualizacje, edukacja użytkowników i umiejętność szybkiego rozpoznawania zagrożeń. Jednakże użytkownicy, którzy podejrzewają, że ich strony internetowe mogą być ofiarą ataków, powinni skontaktować się ze specjalistami ds. bezpieczeństwa w celu uzyskania pomocy.

Źródło: Marken Systemy Antywirusowe