Hiljade Vordpres sajtova je pretrpelo hakerske napade preko poznatih ranjivosti poslednjih meseci, prema bezbednosnoj firmi Sucuri.
Ako ste posetili veb lokaciju poslednjih dana i nasumično ste preusmereni na iste stranice sa skiciranim „resursima“ ili neželjenim oglasima, verovatno je da je dotični sajt 1) napravljen pomoću VordPress alata i 2) hakovan.
Istraživači kompanije Sucuri, provajdera bezbednosti u vlasništvu GoDedija, otkrili su u sredu da su hakeri koji stoje iza višemesečne kampanje fokusirane na ubacivanje zlonamernih skripti u VordPres teme i dodatke sa poznatim bezbednosnim rupama ponovo na delu.
https://twitter.com/DnevniPuls/status/1525141774221692928?s=20&t=DQVtgWwQpB4Xq-rSQ0cP-g
Važno je napomenuti da su ovi hakovi povezani sa temama i dodacima koje su napravile hiljade programera trećih strana koristeći VordPres softver otvorenog koda, a ne WordPress.com, koji nudi hosting i alate za pravljenje veb lokacija. Automattic, matična kompanija WordPress.com, daje veliki doprinos softveru, ali ga ne poseduje.
Prema Sucuriju, postoje 322 VordPres sajtova sa dodacima i temama na koje je uticao ovo iskorišćavanje, iako je „stvarni broj pogođenih veb lokacija verovatno mnogo veći“.
Samo u aprilu, hakeri su koristili ovu taktiku da inficiraju skoro 6.000 sajtova, izjavio je analitičar malvera Sucuri Krasimir Konov.
Sucuri je primetio upade hakera prošlog ponedeljka dok je istraživao VordPres sajtove koji su se žalili na neželjena preusmeravanja. Sve veb stranice imaju zajedničko pitanje, objasnio je Konov; sadržali su zlonamerni JavaScript skriven u njihovim datotekama i bazama podataka.
JavaScript kreira preusmeravanja koja vode korisnike do niza zatrovanih delova, uključujući stranice za krađu identiteta i malver, objasnio je istraživač.
Što je najgore, posetioci možda neće ni primetiti da idu u mračnu i opasnu verziju interneta, jer odredišna stranica za preusmeravanje izgleda prilično nevino.
Ova stranica prevari nesuđene korisnike da se pretplate na obaveštenja sa zlonamernog sajta.
Ako kliknu na lažnu CAPTCHA, biće uključeni da primaju neželjene oglase čak i kada sajt nije otvoren, a oglasi će izgledati kao da dolaze iz operativnog sistema, a ne iz pretraživača – napisao je Konov.
Ako to nije bilo dovoljno loše, Konov je rekao da su manueri za prihvatanje obaveštenja jedan od najčešćih načina na koji hakeri mogu da pokrenu prevare tehničke podrške.
Oni se sastoje od dosadnih prozora koji iskaču niotkuda da vam kažu da je vaš računar zaražen i da treba da pozovete broj telefona da biste ga popravili. Ne radi te to.
Federalna trgovinska komisija, koja je stručnjak za otkrivanje prevara, uslužno ističe da prave bezbednosne poruke i upozorenja neće tražiti od vas da pozovete broj telefona da biste dobili tehničku pomoć.
WordPress.com je u četvrtak rekao za Gizmodo da se dodaci i teme nezavisno pišu i održavaju izvan osnovnog VordPres softvera.
Što se tiče Sucurijevog izveštaja, kompanija je rekla da se svaki dodatak ili tema koja se nalazi na WordPress.org, veb lokaciji za softver, „redovno skenira u potrazi za ranjivostima“.
Ako se identifikuju bezbednosni problemi, autori dodataka i tema se odmah obaveštavaju. Specifično za Sucurijev izveštaj, svaki dodatak koji nije zakrpljen bio je ili zatvoren ili nije hostovan na WordPress.org.
WordPress.org takođe pruža resurse o bezbednosti i za programere tema i za programere dodataka – rekao je portparol WordPress.com.
Za veb lokacije koje hostuju sami, korisnici WordPress-a su obavešteni i podstaknuti da ažuriraju osnovni softver, dodatke i teme podrazumevano.
Portparol je dodao da se sajtovima hostirani na WordPress.com takođe nude usluge koje se bave ranjivostima poput onih navedenih u izveštaju.
Pratite nas na društvenim mrežama Fejsbuk, Telegram i Tviter