נוזקת לינוקס חדשה מנצלת 30 נקודות תורפה בתוספי וורדפרס מיושנים וערכות נושא כדי לפרוס JavaScript זדוני. חוקרי סייבר גילו נוזקת לינוקס בשם Linux.BackDoor.WordPressExploit.1, אשר פוגעת באתרי וורדפרס על ידי ניצול של 30 נקודות תורפה במספר תוספים וערכות נושא מיושנות. נוזקה זו מחדירה לדפי אינטרנט סקריפטים זדוניים של JavaScript ולאחר מכן, כאשר משתמשים לוחצים על הדף שנפרץ הם מופנים לאתרים אחרים שבשליטת ההאקרים.
נוזקת לינוקס זו מכוונת הן לגרסאות 32 סיביות והן לגרסאות 64 סיביות של לינוקס. היא תומכת ביכולות דלת אחורית ומאפשרת לה לתקוף דף אינטרנט, לעבור למצב המתנה, לכבות את עצמה ולהשהות את רישום הפעולות שלו. לפני שהנוזקה תוקפת אתר וורדפרס, היא יוצרת קשר עם שרת C&C ומקבלת את כתובת האתר להדבקה. לאחר מכן, ה- Linux.BackDoor.WordPressExploit.1 מנסה לנצל נקודות תורפה בתוספים ובערכות הנושא להלן אם הם מותקנים באתרי היעד:
WP Live Chat Support Plugin
WordPress – Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
מבקרים בדפים שנפגעו מופנים לאתרים זדוניים המשמשים להפצת נוזקות ולהפעלת דפי פישינג.
חוקרי הסייבר הבחינו גם בגרסה עדכנית יותר של הנוזקה שהמנצלת נקודות תורפה בתוספי וורדפרס הבאים:
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin
חוקרי הסייבר שמו לב ששתי הגרסאות הטרויאניות מכילות פונקציונליות בלתי מיושמת לפריצה לחשבונות המנהל של אתרי וורדפרס באמצעות מתקפת Brute Force המשתמשת במילונים מיוחדים בזמן המתקפה.
ההמלצה למנהלי אתרי וורדפרס היא לשמור על עדכניות כל מרכיבי ה- CMS וכן להשתמש בסיסמאות חזקות וייחודיות עבור החשבונות שלהם.
קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!