Një Malware i sapo zbuluar po synon faqet e WordPress duke u maskuar si një plug-in legjitim për ruajtjen e memories. Ky software dashakeqës i lejon sulmuesit të krijojnë një llogari administratori, duke u dhënë atyre kontroll të plotë mbi faqen e prekur.
Malware u identifikua nga analistët në Defiant, krijues të plug-in-it të sigurisë Wordfence për WordPress, në korrik. Ky Malware është krijuar për t’u dukur si një mjet i vërtetë për ruajtjen e memories, i cili përdoret zakonisht për të përmirësuar performancën e faqes në internet. Ky maskim siguron që Malware shpesh të mos zbulohet gjatë kontrolleve manuale.
Karakteristikat kryesore të këtij Malware përfshijnë:
– Krijimi i përdoruesëve shtesë: Mund të gjenerojë një përdorues të quajtur ‘superadmin’ me një fjalëkalim të paracaktuar dhe të drejta administratori. Ky përdorues mund të hiqet më vonë për të fshirë çdo shenjë të hakimit.
– Zbulimi i robotëve: Nëse vizitorët njihen si robotë, si ‘scrapper-at’ e motorëve të kërkimit, atyre u shfaqen përmbajtje të ndryshme, që mund të çojë në indeksimin e faqes online për përmbajtje të dëmshme.
– Ndryshim i përmbajtjes: Malware mund të modifikojë postimet, duke shtuar link-e ose butona të padëshiruar. Sidoqoftë, administratorët e faqes shohin përmbajtjen origjinale, duke vonuar zbulimin e hakimit.
– Menaxhimi i plug-in-eve: Hakerët mund të aktivizojnë ose çaktivizojnë çdo plug-in WordPress nga distanca. Malware gjithashtu fshin gjurmët e tij nga baza e të dhënave të faqes.
Këto aftësi nënkuptojnë se hakerët mund të kontrollojnë dhe fitojnë para nga një faqe e komprometuar, duke ndikuar negativisht në renditjen e SEO-së dhe besimin e përdoruesve.
Aktualisht, Defiant nuk ka zbuluar numrin e faqeve të internetit të prekura, ose se si Malware fillimisht depërton në to. Metodat e zakonshme përfshijnë përdorimin e kredencialeve të vjedhura, sulmet me forcë ose shfrytëzimin e dobësive të plug-in-eve.
Defiant ka përditësuar Wordfence për të zbuluar këtë Malware dhe ka prezantuar një rregull firewall për përdoruesit premium. Pronarët e faqeve të WordPress këshillohen të mbajnë fjalëkalime të forta, unike, të përditësojnë rregullisht plug-in-et dhe të eliminojnë shtesat dhe përdoruesit e panevojshëm.
