Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Atac cibernetic masiv: Peste 1000 de site-uri WordPress infectate cu JavaScript periculos!

Atac cibernetic masiv: Peste 1000 de site-uri WordPress infectate cu JavaScript periculos!

O nouă amenințare cibernetică vizează site-urile web care folosesc platforma WordPress. Peste 1000 de site-uri au fost infectate cu un cod JavaScript malițios care injectează patru uși din spate separate, oferind atacatorilor acces persistent și control asupra site-urilor afectate.

Rating: 0.0 (0 voturi)
Noutăți 31.03.2025

Ce se întâmplă, de fapt?

Un cod JavaScript extern, provenind de la cdn.csyndication[.]com, este responsabil pentru această infecție. Iată ce fac aceste uși ascunse:


  • Instalează un plugin fals: Un plugin numit „Ultra SEO Processor” este adăugat pe ascuns, permițând atacatorilor să execute comenzi de la distanță.
  • Modifică fișierul de bază: Cod JavaScript periculos este injectat direct în fișierul wp-config.php, care controlează multe aspecte ale funcționării site-ului.
  • Adaugă o cheie secretă: O cheie SSH controlată de atacatori este adăugată, oferindu-le acces permanent la serverul pe care rulează site-ul.
  • Deschide o cale de comunicare: Se stabilește o conexiune cu un server extern (gsocket[.]io), permițând atacatorilor să trimită comenzi și să primească informații de la site-ul infectat.

Alte detalii importante:

  • O campanie separată a infectat peste 35.000 de site-uri, redirecționând vizitatorii către site-uri de jocuri de noroc chinezești.
  • Un grup numit ScreamedJungle injectează cod JavaScript în site-uri Magento pentru a fura date despre vizitatori.
  • Atacatorii profită de vulnerabilități vechi ale platformei Magento pentru a prelua controlul site-urilor.



Cum te protejezi?


  • Verifică și șterge cheile SSH neautorizate: Accesează serverul și verifică fișierul ~/.ssh/authorized_keys pentru chei necunoscute.
  • Schimbă parolele de administrator WordPress: Asigură-te că folosești parole puternice și unice.
  • Monitorizează jurnalele de sistem: Urmărește activitatea suspectă în jurnalele serverului.
  • Actualizează WordPress și plugin-urile: Asigură-te că folosești cele mai recente versiuni pentru a remedia vulnerabilitățile.
  • Folosește un firewall: Un firewall poate bloca traficul malițios către site-ul tău.
  • Scanează site-ul pentru malware: Folosește un plugin de securitate pentru a detecta și elimina codul malițios.

Atenție și la alte amenințări!

Atacurile cibernetice evoluează constant. Recent, au fost descoperite și alte campanii malware care vizează site-uri web, inclusiv redirecționări către site-uri de jocuri de noroc și colectarea de amprente ale browserului. Fii vigilent și ia măsuri de precauție pentru a-ți proteja site-ul și vizitatorii.

Urmărește siguranțapenet.ro pentru mai multe sfaturi și informații despre securitatea cibernetică!

Sursa