FragMichMa
Now Reading
WordPress-Sites werden von neu gefundenem Linux-Trojanisches Pferd angegriffen
FragMichMa
FragMichMa

WordPress-Sites werden von neu gefundenem Linux-Trojanisches Pferd angegriffen

by
January 3, 2023
WordPress-Sites werden von neu gefundenem Linux-Trojaner angegriffen

[ad_1]

Ein neu identifiziertes Backdoor-Trojanerprogramm nutzt etwa 30 Sicherheitslücken in WordPress-Plug-ins und -Themen aus, um in Websites einzudringen, die aufwärts dem Content-Management-System WordPress basieren. Es muss nur eine dieser Schwachstellen missbraucht werden, um zusammensetzen Übergriff auszuführen.

Forscher von Doctor Web, die zwei Iterationen dieser Schadsoftware entdeckten – Linux.BackDoor.WordPressExploit.1 und Linux.BackDoor.WordPressExploit.2 genannt – sagten, dass Websites, aufwärts denen veraltete oder nicht gepatchte Versionen dieser WordPress-Tools umgesetzt werden, Gefahr laufen, bösartige JavaScripts zu involvieren, die die Website umleiten Gast ruchloser Websites und sollten welche Programme so schnell wie möglich auf den neuesten Stand bringen.

Und hier ist eine beängstigende Wendung: „Eine Auswertung einer unentdeckten Trojanisches Pferd-Softwaresystem, die von den Spezialisten von Doctor Web durchgeführt wurde, ergab, dass es sich um dies bösartige Tool handeln könnte, dies Cyberkriminelle seit dem Zeitpunkt mehr wie drei Jahren verwenden, um solche Angriffe durchzuführen und den Weiterverkauf von Datenverkehr zu Geld zu zeugen oder Arbitrage”, schrieben die Forscher droben die Schadsoftware, die aufwärts 32-Bit-Versionen von Linux abzielt und selbst aufwärts 64-Bit-Versionen dieser Plattform umgesetzt werden kann.

Unter den Plug-Ins und Themen, die die Variante 1 des Trojaners missbraucht, sind dies WP Live Chat Support Plugin; Yellow Pencil Visual Theme Customizer Plugin; Easysmtp; WP DSGVO-Compliance-Plugin; Google-Schlüssel-Inserter; Internet-Tagebuch-Gestalter-WordPress-Plugin; und WP-Live-Chat. Version 2 nutzt andere WordPress-Plugins, einschließlich Brizy WordPress Plugin; FV Flowplayer Videoplayer; WordPress Coming Soon-Seite; Umfrage-, Umfrage-, Formular- und Quiz-Ersteller von OpinionStage; und Social Metrics Tracker.

WordPress Plug-Ins und Themes sind ein beliebter Weg zu Händen Cyberkriminelle, die Websites übernehmen wollen; Sie können zu Händen was auch immer verwendet werden, von Phishing droben Werbebetrug solange bis hin zur Verbreitung von Schadsoftware. Schwachstellen sind keine Seltenheit. Etwa wurde im Monat des Winterbeginns eine SSRF-Schwachstelle im Google Web Stories-Plug-in gefunden, die es einem Cyberangreifer zuteil werden lassen würde, Metadaten von WordPress-Sites zu vereinen, die aufwärts einem AWS-Server gehostet werden, und sich notfalls im Kontext einer Cloud-Instanz anzumelden, um Befehle auszuführen.

Bleiben Sie aufwärts dem Laufenden droben die neuesten Bedrohungen dieser Cybersicherheit, neu entdeckte Schwachstellen, Informationen zu Datenschutzverletzungen und neue Trends. Täglich oder wöchentlich geradeaus in Ihren Elektronische Post-Posteingang geliefert.

Subskribieren

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top