נוזקת לינוקס מנצלת באגים באתרי וורדפרס

ינואר 3, 2023

נוזקת לינוקס חדשה מנצלת 30 נקודות תורפה בתוספי וורדפרס מיושנים וערכות נושא כדי לפרוס JavaScript זדוני. חוקרי סייבר גילו נוזקת לינוקס בשם Linux.BackDoor.WordPressExploit.1, אשר פוגעת באתרי וורדפרס על ידי ניצול של 30 נקודות תורפה במספר תוספים וערכות נושא מיושנות. נוזקה זו מחדירה לדפי אינטרנט סקריפטים זדוניים של JavaScript ולאחר מכן, כאשר משתמשים לוחצים על הדף שנפרץ הם מופנים לאתרים אחרים שבשליטת ההאקרים.

נוזקת לינוקס זו מכוונת הן לגרסאות 32 סיביות והן לגרסאות 64 סיביות של לינוקס. היא תומכת ביכולות דלת אחורית ומאפשרת לה לתקוף דף אינטרנט, לעבור למצב המתנה, לכבות את עצמה ולהשהות את רישום הפעולות שלו. לפני שהנוזקה תוקפת אתר וורדפרס, היא יוצרת קשר עם שרת C&C ומקבלת את כתובת האתר להדבקה. לאחר מכן, ה- Linux.BackDoor.WordPressExploit.1 מנסה לנצל נקודות תורפה בתוספים ובערכות הנושא להלן אם הם מותקנים באתרי היעד:

WP Live Chat Support Plugin
WordPress – Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid

מבקרים בדפים שנפגעו מופנים לאתרים זדוניים המשמשים להפצת נוזקות ולהפעלת דפי פישינג.

חוקרי הסייבר הבחינו גם בגרסה עדכנית יותר של הנוזקה שהמנצלת נקודות תורפה בתוספי וורדפרס הבאים:

Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin

חוקרי הסייבר שמו לב ששתי הגרסאות הטרויאניות מכילות פונקציונליות בלתי מיושמת לפריצה לחשבונות המנהל של אתרי וורדפרס באמצעות מתקפת Brute Force המשתמשת במילונים מיוחדים בזמן המתקפה.

ההמלצה למנהלי אתרי וורדפרס היא לשמור על עדכניות כל מרכיבי ה- CMS וכן להשתמש בסיסמאות חזקות וייחודיות עבור החשבונות שלהם.

למקור הידיעה ולקריאה נוספת

נוזקת לינוקס מנצלת באגים באתרי וורדפרס

[email protected]

03-7733010

הצורן ב'4, נתניה

להצהרת הנגישות

ראשי

הגנת סייבר

מבזקי סייבר

קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה

חברת אבטחת סייבר גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני

מדריך מזויף לתיקון CrowdStrike מתקין נוזקות גניבת מידע

חברת Verizon תשלם 16 מיליון דולר בהסדר תביעת דלף מידע

מתקפת סייבר פגעה במידע של 56,000 מטופלי בית חולים

האקרים השביתו את החימום בעיר אוקראינית באמצעות נוזקה

ענקית רהיטים בארה"ב משביתה את מתקני הייצור לאחר מתקפת כופרה

תקלה עולמית משבשת פעילות בחברות תעופה, בנקים, שירותי בריאות ותחבורה ציבורית

אולימפיאדת פריז 2024 צפויה להתמודד עם איומי סייבר מורכבים

על רקע מתחים גיאופוליטיים מפעילים האקטיביסטים מתקפות סייבר נגד רומניה

מאמרים

מהי חומת אש ולמה צריך אותה

כיצד לבצע סקר סיכונים יעיל ולמה הוא חשוב

איך לזהות ולהמנע ממתקפות פישינג

שירותי SIEM/SOC חשיבות ויתרונות לכל ארגון

הגנה אקטיבית מכופר בעסקים קטנים

ההשלכות המשפטיות של כשלים באבטחת המידע ואיך ניתן להימנע מהם

איך לבנות מדיניות אבטחת מידע אפקטיבית

הכלי הטוב ביותר למניעת הונאות פישינג

עתיד ה-Cyber Security: מגמות ותחזיות

סיכום הדו"ח השנתי של מערך הסייבר הלאומי