מתקפת סייבר עצומה פגעה באתרי וורדפרס מאז 2016. יותר מ 20,000 אתרים נפגעו על ידי דוליוויי, נגיף שפרסם חבורת פושעי רשת בשיטות מתוחכמות. תוכנות זדוניות משתמשות בפגמי אבטחה ידועים בתוך תוספים ונושאים מסוימים של וורדפרס כדי להשיג את קצותיה ...
חוקרי Security Godaddy חושפים שהרימו את הרעלה על קמפיין גדול של תוכנה זדונית שכותרתהדוליווייו בתהליך מאז 2016, התקפת הסייבר אפשרה להתפשר על יותר מ 20,000 אתרים המבוססים על וורדפרס.
מומחים אומרים שהם מצאו"ראיות המחברות בין מספר קמפיינים תוכנה זדוניים לפעולה אחת ארוכה" "ו שורה של רמזים מראים כי קמפיינים אלה הם עבודתו של אקבוצת פושעי רשת-"ייחודי ומתוחכם"ו כל הקמפיינים חולקים"מודלים של קוד ושיטות מונטיזציה"ו
קרא גם:
פגמים ידועים מאחורי מתקפת הסייבר
כדי להתפשר על אתרים, נעשה שימוש בפיראטיםפגמים של יום N.ו אלה פגיעויות שכבר ידועות לחוקרי בטיחות, אך עבורם תיקונים טרם נפרסו או הותקנו. פגמים אלה נמצאו על ידי פושעי רשת בקוד של תוספים שונים ונושאי וורדפרס.
שים לב שזה לא נדיר כי תוספי וורדפרס נכשלים לסכנהאלפי או מיליוני אתריםו בחורף האחרון, פגם אבטחה ממש פשוט, תוסף בטיחות בוורדפרס, או כמה שבועות קודם לכן,בגלל בונה קופץ, תוסף WordPress המאפשר לך לעצב פופטים הניתנים להתאמה אישית לסמארטפונים. הרחבות אלה משמשות לרוב כשער לפיראטים.
קרא גם:
רשת הונאות גדולה
לאחר פריצה, האתרים שימשו ללכוד משתמשי אינטרנט. ברוב המקרים, אתרים פשוט הפנו את המבקרים להונאות מקוונות, כמו מפגשים רומנטיים שווא, משחקי כסף הונאה או cryptocurrency זדוניים. שודדי ים מרוויחים כסף בהתאם למספר משתמשי האינטרנט המופנים לאתרים אלה.
"בפברואר 2025 נדבקו יותר מ -10,000 אתרי וורדפרס מובחנים ברחבי העולם, והניבו כ -10 מיליון דפי אינטרנט תצוגות המכילות תסריטים זדוניים. בכל חודש חשפו דפים נפגעים אלה מיליוני מבקרים ייחודיים בהתקפות ", מסביר ביטחון גודדי.
הנוכלים שמאחורי השימוש ב- Dollywayשתי רשתות מונטיזציה, כלומר Lospollos, רשת שנויה במחלוקת המקושרת לרוב לפעילויות מפוקפקות, ו- Vextrio, מתווך תנועה זדוני. זהו"אחת מרשתות השיוך הגדולות ביותר של פושעי הסייבר"מציין את דוח החוקרים.
כפי שמסביר גודאדי ביטחון, כמה אתרים עלו אליהםלהפיץ וירוסים אימתניים, כמו סוסי טראויאניים או סוסים של Ransomware, על מכשירי המבקרים.
וירוס עקשני במיוחד
מאוד מחזירים, התוכנה הזדונית המשמשת כחלק ממסע הדוליוויי מסוגלת להחזיר את האתר עם כל עומס של עמוד. במילים אחרות, הנגיף מיועד ללהחזיר או להפעיל מחדשברגע שביקר בדף אתר.
תוכנה זדונית מבוססת על שיטה מתוחכמת להדבקה של אתרי וורדפרס על ידי הרחבת הקוד הזדוני שלה לכל התוספים הפעילים והוספת עותק של התוסף WPCode. תוסף זה מאפשר לך לשנות תכונות WordPress. כדי למנוע מהמנהלים להבחין בתוסף, האקרים אינם חסרים טיפים. לדוגמה, הם יכולים להסתיר את התוסף מרשימת כל התוספים המותקנים באתר. זהיר, שודדי ים מסירים גם את כל הנגיפים המתחרים שיבקשו להתפשר על אתר במקביל להם.
כדי להימנע מנפילה למלכודת של חבורת פושעי רשת, אנו מעודדים את כל המנהליםהתקן בקפידה את כל העדכוניםמהתוספים שלהם ברגע שהם זמינים.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: ביטחון גודאדי
