GüvenlikTeknolojiYazılım

Wp-vcd” adı verilen yeni bir WordPress Malware, korsan temalar yoluyla dağıtılıyor

Wp-vcd" adı verilen yeni bir WordPress Malware, korsan temalar yoluyla dağıtılıyor

Denis Sinegubko (Sucuri’den bir güvenlik araştırmacısı), kötü niyetli WordPress kullanıcılarını savunmasız veya saldırıya uğramış web sitelerine bulaştıran bilinen zararlı yazılım wp- vcd’sinin yeni bir dalgası keşfetti .

Araştırmacı, wp-vcd zararlı yazılımının bazı web sitelerinde ücretsiz olarak indirilmek üzere yayınlanan korsan WordPress premium temalarına önceden yüklendiğini, kötü niyetli kodun include fonksiyonu ile yüklendiğini ve kötü amaçlı kodların, functions.php gibi WordPress çekirdek dosyalarına enjekte edildiğini fark ettiğini söyledi.

Sucuri’ye göre: “wp-includes / class.wp.php” üzerine kodunu enjekte ediyordu; bilinmeyen bir kullanıcı tarafından algılanmamak için eski bir strateji; çünkü kimse WordPress çekirdek dosyalarını silmek ve site bütünlüğünü tehlikeye atmak istemiyor. Bununla birlikte, güvenlik araçları giderek daha popüler hale geldiğinden, bu strateji başarısız olur. Artık çekirdek dosyalardaki değişiklikleri algılayan herhangi bir araç için oldukça kolaydır. Ve tema dosyaları sürekli olarak değiştirildiğinden, onları gizlemek için daha iyi bir yer buldu.

Kötü amaçlı yazılım, web sitesinin veritabanına “100010010” kullanıcı adına gizli bir yönetici kullanıcısı ekleyerek çalışır. Bilgisayar korsanları, bu gizli hesabı etkilenen web sitelerine erişmek için kullanacak ve böylece daha sonra birkaç kötü niyetli etkinlik gerçekleştirebilecek.

Kod da basittir ve kötü niyetli niyetlerini kodlamaları veya işlevlerin şüphelenmesini önlemez …

Web siteleri yöneticilerinin temaları ve eklentileri yalnızca güvenilir yerlerden yüklemeleri önerilir.

Arif Kuvvet

Merhaba , ben Arif Kuvvet 2015 'ten beri deneyimli makale yazarıyım.Yazdığım makaleleri sizlerle paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir
Kapat