Ponad 1 milion witryn zaatakowanych przez Malware.
Szacuje się, że od 2017 roku ponad milion witryn WordPress zostało zainfekowanych trwającą kampanią mającą na celu wdrożenie złośliwego oprogramowania o nazwie Balada Injector .
Ogromna kampania, według Sucuri firmy GoDaddy, „wykorzystuje wszystkie znane i niedawno odkryte luki w zabezpieczeniach motywów i wtyczek” w celu włamania do witryn WordPress. Wiadomo, że ataki zdarzają się falami raz na kilka tygodni.
Balada Injector polegała na ponad 100 domenach i mnóstwie metod, aby wykorzystać znane luki w zabezpieczeniach (np. wstrzyknięcie kodu HTML i adres URL witryny ) , przy czym osoby atakujące przede wszystkim próbowały uzyskać poświadczenia bazy danych w pliku wp-config. plik php.
Ponadto ataki są zaprojektowane tak, aby odczytywać lub pobierać dowolne pliki witryn — w tym kopie zapasowe, zrzuty baz danych, pliki dziennika i pliki błędów — a także wyszukiwać narzędzia, takie jak adminer i phpmyadmin, które mogły zostać pozostawione przez administratorów witryny po wykonaniu zadań konserwacyjnych.
Szkodliwe oprogramowanie ostatecznie pozwala na generowanie fałszywych administratorów WordPress, zbiera dane przechowywane na bazowych hostach i pozostawia backdoory w celu stałego dostępu.
Balada Injector dalej przeprowadza szerokie przeszukiwanie katalogów najwyższego poziomu powiązanych z systemem plików zaatakowanej witryny w celu zlokalizowania zapisywalnych katalogów należących do innych witryn.
Jeśli te ścieżki ataku okażą się niedostępne, hasło administratora zostanie brutalnie wymuszone przy użyciu zestawu 74 predefiniowanych danych uwierzytelniających. Dlatego użytkownikom WordPress zaleca się aktualizowanie oprogramowania witryny, usuwanie nieużywanych wtyczek i motywów oraz używanie silnych haseł administratora WordPress.
Czy Twoja witryna została zainfekowana, lub chciałbyś zabezpieczyć stronę i serwer przed potencjalnymi zagrożeniami? Skontaktuj się z nami.