Güvenlik araştırmacıları, zararlı bir kod taşıyan 5.000’den fazla web sitesi keşfetti. Bu kötü amaçlı yazılım, giriş kimlik bilgilerini ve hassas verileri çalan bir eklenti kuruyor. Araştırmacılar bir dizi önlem önerdi.

Binlerce WordPress web sitesinde, kötü amaçlı yazılımın çalıştığı ve rogue bir yönetici hesabı oluşturup kötü amaçlı eklentiler aracılığıyla hassas verileri çıkardığı gözlendi. Güvenlik araştırmacısı Himanshu Anand’ın yeni raporuna göre, en az 5.000 WordPress web sitesinin, yetkisiz bir yönetici hesabı oluşturan ve şifrelerin kodda bulunabileceği bir kullanıcı adıyla kötü amaçlı bir betik barındırdığı belirtildi. Hesap oluşturulduktan sonra, betik kötü amaçlı bir WordPress eklentisi indirecek ve çalıştıracak. Eklenti, adı verilmeyen, uzak bir sunucuya hassas verileri çıkaracak şekilde görevlendirilmiştir. Çıkarılan veriler arasında yönetici kimlik bilgileri ve işletme durumları bulunmaktadır.

Nasıl korunmalı?

Araştırmacılar, kötü amaçlı kodun bu web sitelerine nasıl bulaştığını kesin olarak belirleyemedi. “Şimdiye kadar, ortak bir belirleyiciyi tespit etmedik ve araştırmamız devam ediyor,” dedi Anand. Web sitelerinin güvenli olup olmadığını çift kontrol etmek isteyenlerin, aşağıdaki web sitelerinden birini ziyaret etmeleri önerildi:

– PublicWWW.com
– URLScan.io

Saldırılara karşı savunmak için c/side, güvenlik duvarlarında veya güvenlik araçlarında https://wp3[.]xyz alanını engellemeyi, WordPress yönetici hesaplarını yetkisiz kullanıcılar için denetlemeyi, şüpheli eklentileri kaldırmayı ve mevcut olanları doğrulamayı, CSRF korumalarını güçlendirmeyi ve çok faktörlü kimlik doğrulamasını (MFA) uygulamayı öneriyor. Sonuç olarak, c/side’ın hizmetlerini de kullanmalarını tavsiye ediyor.

Dünya genelinde en popüler web sitesi olmasına rağmen WordPress, tehdit aktörlerinin sürekli hedefi halindedir. Ancak platform genel olarak güvenlidir, saldırganlar genellikle üçüncü taraf eklentilere ve temalara odaklanmaktadır, özellikle de ücretsiz olanlara, bunlar genellikle doğru yazılım desteğine sahip değildir. İşletmeler genel kural olarak, itibarlı kaynaklardan ve güçlü bir destek topluluğuyla eklenti ve temaları yalnızca kullanmalıdır. Ayrıca kullanmadıkları eklentileri kaldırmalı ve kalanları güncel tutmalıdırlar.