Daha önce bilinmeyen bir Linux kötü amaçlı yazılım, birden fazla eski WordPress eklentisinde 30 güvenlik açığından yararlanıyor ve kötü niyetli JavaScript enjekte etmek için temalarda.
Antivirüs satıcısı Dr. Web'in bir raporuna göre, kötü amaçlı yazılım hem 32 bit hem de 64 bit Linux sistemlerini hedefleyerek operatöre uzaktan komut özellikleri verir.
Truva atının temel işlevi, biri çalışana kadar art arda çalıştırılan bir dizi sertleştirilmiş istismar kullanarak WordPress sitelerini kesmektir.
Hedeflenen eklentiler ve temalar şunlardır:
Hedeflenen web sitesi, yukarıdakilerden herhangi birinin modası geçmiş ve savunmasız bir sürümünü çalıştırıyorsa, kötü amaçlı yazılım otomatik olarak komut ve kontrol (C2) sunucusundan kötü niyetli JavaScript alır ve komut dosyasını web sitesine enjekte eder.
Enfekte sayfalar, saldırganın seçiminin bir konumuna yönlendirici olarak hareket eder, böylece şema terk edilmiş sitelerde en iyi şekilde çalışır.
Bu yönlendirmeler, tespit ve engellemeden kaçınmaya yardımcı olmak için kimlik avı, kötü amaçlı yazılım dağıtımı ve kötü niyetli kampanyalarda hizmet verebilir. Bununla birlikte, otomatik enjektör operatörleri hizmetlerini diğer siber suçlulara satıyor olabilirler.
Dr. Web'in Wild'da gözlemlediği yükün güncellenmiş bir sürümü de aşağıdaki WordPress eklentilerini hedefliyor:
Yeni varyantın hedeflediği yeni eklentiler, arka kapının geliştirilmesinin şu anda aktif olduğunu gösteriyor.
Dr. Web ayrıca, her iki varyantın şu anda aktif olmayan işlevler içerdiğini ve bu da web sitesi yöneticisi hesaplarına karşı kaba saldırılara izin vereceğini belirtiyor.
Bu tehdide karşı savunmak, WordPress web sitelerinin yöneticilerinin, sitede çalışan temaları ve eklentileri en son kullanılabilir sürüme güncellemesini ve artık geliştirilmeyenleri desteklenen alternatiflerle değiştirmesini gerektirir.
Güçlü şifreler kullanmak ve iki faktörlü kimlik doğrulama mekanizmasını etkinleştirmek, kaba kuvvet saldırılarına karşı korunmayı sağlamalıdır.
Hackerlar, 50K yüklemelerle WordPress hediye kartı eklentisinde kullanıcıdan istismar
Yeni Redigo kötü amaçlı yazılım, Redis sunucularında gizli arka kapı bırakıyor
Pytorch, tatillerde kötü niyetli bağımlılık zinciri uzlaşmasını açıklar
Google Home Hoparlörler, bilgisayar korsanlarının konuşmalara girmesine izin verdi
Netgear, kullanıcıları yakın zamanda sabit wifi yönlendirici hatasını yamaya uyarlar
Kaynak: Bleeping Computer