Новости Волки в овечьей шкуре: как легитимные плагины WordPress стали оружием хакеров

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Десятки тысяч сайтов оказались под прицелом цифровых диверсантов.


ah37avit4id0vhyqfgh051o4qdzqwmyv.jpg


Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять произвольные действия.

Исследователь безопасности Wordfence Хлоя Чемберлен Для просмотра ссылки Войди или Зарегистрируйся что вредоносное ПО пытается создать новую учётную запись администратора и затем отправляет эти данные на сервер, контролируемый атакующими. Кроме того, угроза включает добавление вредоносного JavaScript в футер сайтов, что приводит к распространению SEO-спама.

Учётные записи администраторов имеют имена «Options» и «PluginAuth», а информация о них передаётся на IP-адрес 94.156.79[.]8.

Как злоумышленникам удалось скомпрометировать плагины, пока неизвестно, но первые признаки атаки датируются 21 июня 2024 года.

Сейчас данные плагины удалены из каталога WordPress для проведения проверки:

Пользователям данных плагинов рекомендуется проверить свои сайты на наличие подозрительных учётных записей администраторов и удалить их, а также устранить любой вредоносный код.
 
Источник новости
www.securitylab.ru

Похожие темы