WordPress Sitelerinde Tehdit: Siber Güvenlik Uzmanları Uyarıyor!

Posted by:
Zeynep Aydın
Pts, 03 Şub
0 Comment
Feature image

Araştırmacılar, 10.000 WordPress sitesinde kötü amaçlı yazılımların bulunduğunu keşfetti. Siteler, kurbanlara infostealer’lar sunmak amacıyla kullanıldı. Siber güvenlik uzmanları, hem Windows hem de macOS cihazları kullanan kurbanlara infostealing kötü amaçlı yazılımı sunmak için on bin WordPress sitesin kullanıldığını uyardı. C/side’dan siber güvenlik araştırmacılarının yayınladığı bir rapora göre, tehdit aktörü muhtemelen farklı WordPress sitelerini eski bir platform sürümü olan (6.7.1) ve eski, güncellenmemiş bir eklenti ile ele geçirdi. Siteler ele geçirildiğinde saldırganlar kötü amaçlı JavaScript kodu dağıtacaktı. Bu kod, ziyaretçilere bir iframe içinde sahte bir sayfa oluşturacaktı. Kurbanlardan biri bu sitelerden birini ziyaret ettiğinde, sayfalarını görmek istiyorlarsa tarayıcılarını güncellemeleri gerektiğini belirten bindirilmiş bir sayfa görürlerdi. Ancak, bir yama indirmek yerine, kurbanlar ya Atomic (AKA AMOS, macOS için popüler bir infostealer), ya da SocGholish (temelde aynı şey, sadece Windows için) alırlardı. Bu infostealer’lar hedef uç noktadan hassas bilgileri -tarayıcıda saklanan parolalardan, oturum çerezlerine, kripto cüzdan bilgilerine ve diğer olası hassas dosyalara kadar- toplardı. Bu saldırılara karşı savunma yapabilmek için web yöneticilerinin sitelerini güncel tutmaları gerekir. Başlamak için, WordPress web sitesi oluşturma platformunun 6.7 sürümüne yükseltilmeli, adminler kurulu tüm temaları ve eklentileri gözden geçirmeli ve kullanmadıklarını kaldırmalıdır. Kalanlar güncellendikten sonra, yöneticiler kötü amaçlı betikler aramalı ve bunları silmelidir. C/side, saldırganların genellikle geri dönmek istediklerinde kolayca geri gelebilmek için bir arka kapı bıraktığını iddia etmektedir. Eğer uzlaşma izlerini bulurlarsa, son 90 gün içindeki günlükleri incelemeli ve hangi tür kötü amaçlı faaliyetlerin gerçekleştirildiğini belirlemelidir. Bu içeriği spot içerik olarak kullanabilirsiniz.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments