Fertőzött bővítményeken keresztül fertőzik meg a Wordpress weboldalakat
2018. március 6.
A Wordpress magasan a legnépszerűbb internetes tartalomkezelő rendszer, majdnem minden harmadik weboldal ezen fut. Nem véletlen, hogy a bűnözők is kedvelik, akik átveréssel veszik rá a weboldalak tulajdonosait a fertőzött kiegészítők telepítésére.
A Wordpress segítségével programozói tudás nélkül is tetszetős weboldalak készíthetők, a fejlesztést rengeteg ingyenes és fizetős kiegészítő teszi könnyebbé. Az egyik legnépszerűbb a Revolution Slider, amellyel mutatós mozgó bannereket lehet készíteni. Ez azonban fizetős plugin, körülbelül 7 ezer forintot kell fizetni a használatáért, ráadásul a frissítéseket is meg kell vásárolni.
Nem véletlen, hogy sok weboldal-tulajdonos ahelyett, hogy a hivatalos webáruházban megvásárolná a különböző kiegészítőket, inkább ingyenesen próbál meg hozzájutni ezekhez. Ez pedig lehetőséget teremt a bűnözők számára, akik különböző hamis weboldalakon tucatjával helyezik el a népszerű Wordpress-bővítmények fertőzött változatát. Ráadásul a jelenség egyre elterjedtebb. A bűnözők ügyesen terjesztik a termékeiket, így azok gyakran a Google első találati oldalán szerepelnek a keresési eredmények között.
A G DATA elemzője most tüzetesen megvizsgálta a Script.Backdoor.Wp-Vcd.A nevű kártevőt, melyet egy népszerű letöltési oldalon találtak meg a Revolution Slider bővítményben. Az elemzés eredménye szerint, ha valaki ezt a változatot telepíti, úgy gyakorlatilag egy hátsó ajtót nyit a bűnözőknek a weboldalához. Onnantól kezdve a hacker a weboldal látogatóit átirányíthatja más oldalakra. Így el lehet téríteni például egy törvényesen működő internetes bolt fizetési oldalát, és a bűnözők megszerezhetik a vásárlók bankkártyáinak adatait. A G DATA becslése szerint a fertőzött bővítményt tartalmazó weboldalt csak idén januárban több mint 880 ezer látogató kereste fel, és ha csak a töredékük telepítette a kártékony kiegészítőt a weboldalára, máris több ezer fertőzött Wordpress-oldal jött létre. A biztonsági cég ezért arra hívja fel a figyelmet, hogy egy webáruház üzemeltetése felelősséggel is jár, és az minden honlaptulajdonostól elvárható, hogy a különböző bővítményeket a hivatalos forrásból vásárolja meg.
Kapcsolódó cikkek
- Így fertőzik meg a Wordpress-oldalakat
- A zsarolóvírusok elhalványultak, helyette a bányászó programok vannak most előtérben
- Tavaly 2,7 millió felhasználót támadtak meg bányász programmal
- Az adat-és internetbiztonsági ismeretek a pénzügyekhez is kellenek
- Offline szülőként online gyerekkel
- Jelentősen szaporodott az adathalász támadások száma
- Egyre gyakoribbak az adathalász támadások
- Magas az androidos kártevők száma
- Hárommillió androidos kártevő 2017-ben
- Bitcoinra vadászik a kártevő