Wirus Balada Injector atakuje strony internetowe WordPress
11 kwietnia 2023
Szeroko zakrojona, długotrwała złośliwa kampania Balada Injector atakująca strony internetowe WordPress doprowadziła do zainfekowania około 1 miliona witryn od czasu swego powstania w 2017 roku.
Kampania wykorzystuje wszystkie znane i niedawno odkryte luki w zabezpieczeniach motywów i wtyczek WordPress, aby zamieścić dla systemu Linux wirus backdoor, który umożliwia atakującym uzyskanie nieautoryzowanego dostępu do zainfekowanych stron internetowych. Głównym celem hakerów odpowiedzialnych za tę kampanię jest przekierowywanie użytkowników do fałszywych stron pomocy technicznej, fałszywych wygranych na loterii i fałszywych powiadomień push.
W jaki sposób Balada Injector atakuje strony internetowe WordPress?
Według firmy Sucuri zajmującej się bezpieczeństwem witryn internetowych sprawcy wykorzystują znane luki w kilku motywach i wtyczkach WordPress do zainstalowania backdoora, skutecznie omijając zabezpieczenia i przejmując kontrolę nad atakowanymi witrynami.
Po zainstalowaniu skrypty Balady próbują ukraść krytyczne informacje z zaatakowanych stron internetowych, w tym poświadczenia, dzienniki dostępu, archiwa kopii zapasowych, bazy danych i informacje debugowania.
WordPress, dobrze znany kreator stron internetowych i system zarządzania treścią (CMS), obsługuje ponad 40% witryn internetowych na świecie. Niestety jego popularność, rozległa baza użytkowników oraz ogromna liczba motywów i wtyczek często sprawiają, że staje się wygodnym celem dla cyberprzestępców.
W jaki sposób się bronić?
Niedawno odkryta kampania podkreśla potrzebę wzmocnienia cyberochrony i nawyków promujących bezpieczeństwo, takich jak regularne aktualizacje, edukacja użytkowników i rozpoznawanie zagrożeń, aby zminimalizować ryzyko przyszłych ataków.
Badacze z firmy Sucuri udostępnili wskaźniki kompromitacji (IoC) oraz wskazówki dotyczące identyfikowania i usuwania backdoora Balada Injector. Jednak użytkownicy, którzy uważają, że ich strony internetowe mogły paść ofiarą złośliwej kampanii, powinni skontaktować się ze specjalistami ds. bezpieczeństwa w celu uzyskania pomocy.
„Ponieważ Balada Injector nadal wykorzystuje luki w zabezpieczeniach motywów i wtyczek WordPress, zespół Bitdefender poleca właścicielom witryn i administratorom zachowanie szczególnej czujności i podjęcie środków ostrożności celem chronienia swoich zasobów. Ochrona informacji i proaktywne podejście do bezpieczeństwa witryn internetowych mogą pomóc użytkownikom zminimalizować potencjalny wpływ obecnych i przyszłych cyberataków” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło:https://www.bitdefender.com/blog/hotforsecurity/long-lasting-balada-injector-campaign-hits-wordpress-websites-researcher-reveals/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
