TechBriefly PL
  • Tech
  • Business
  • Geek
  • Science
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us
Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
TechBriefly PL
No Result
View All Result
Home Tech
Oprogramowanie malware WordPress ukrywa się pod nazwą ochrony WordFence

Oprogramowanie malware WordPress ukrywa się pod nazwą ochrony WordFence

byEmre Çıtak
09/07/2024
in Tech
Reading Time: 4 mins read
Follow us on Google News

Cyberbezpieczeństwo ostatnio doświadczyło nowego zagrożenia: wyrafinowanego złośliwego oprogramowania atakującego witryny WordPress. To złośliwe oprogramowanie sprytnie maskuje się jako popularna wtyczka zabezpieczająca WordFence, tworząc fałszywe poczucie bezpieczeństwa, jednocześnie wyłączając podstawowe mechanizmy ochrony i otwierając tylne drzwi dla atakujących.

Rutynowa kontrola ujawnia ukryte złośliwe oprogramowanie WordPress

Odkrycie tego złośliwego oprogramowania nastąpiło podczas standardowego dochodzenia w sprawie naruszonej witryny WordPress. Administrator witryny, początkowo zaniepokojony potencjalną kradzieżą karty kredytowej, skutecznie usunął bezpośrednie zagrożenie. Jednak bardziej szczegółowa analiza przeprowadzona przez ekspertów ds. bezpieczeństwa w Sucuri odkryła bardziej podstępny problem: złośliwą wtyczkę zaprojektowaną w celu obejścia mechanizmu wykrywającego WordFence i zneutralizowania jego funkcji.

Oprogramowanie WordPress – podatność na ataki WordFence
Złośliwe oprogramowanie WordPress zostało odkryte podczas rutynowego dochodzenia firmy Sucuri w sprawie zainfekowanej witryny (Źródło obrazu)

Użycie złośliwych wtyczek to powszechna taktyka stosowana przez atakujących w celu infiltracji witryn WordPress, szczególnie tych z naruszonymi kontami administratora. Te wtyczki często maskują się pod nazwami ogólnymi, płynnie wtapiając się w środowisko witryny. W tym konkretnym przypadku podejrzana wtyczka nosiła nazwę wp-engine-fast-action, co jest mylącą nazwą, ponieważ witryna nie była hostowana na WPEngine i nie istnieje żadna legalna wtyczka o takiej nazwie.

  Osoby mające wpływ na kryptowaluty mogą spotkać się z opłatami za manipulacje na rynku w ramach MiCA

Luki w zabezpieczeniach WordFence pod lupą

WordFence, szczycący się ponad 5 milionami aktywnych instalacji, jest wiodącym rozwiązaniem bezpieczeństwa dla witryn WordPress. Jednak pomimo solidnych funkcji, w tym uwierzytelniania dwuskładnikowego i usługi zapory sieciowej, nie jest odporny na ataki. Złośliwa wtyczka wp-engine-fast-action zawierała skrypt, który ukrywał swój prawdziwy cel, używając kodowania base64, konkatenacji i odwróconych ciągów.

Po rozszyfrowaniu szkodliwe intencje wtyczki stały się jasne: zmieniła ona nazwę katalogu wtyczki WordFence na „wordfence1”, skutecznie go wyłączając, utworzyła nowego złośliwego użytkownika administratora lub podniosła uprawnienia istniejącego użytkownika o nazwie license_admin2 i stała się potencjalnym wektorem ponownej infekcji, zapewniając atakującym ciągły dostęp nawet po początkowym usunięciu złośliwego oprogramowania.

Sprytne przebranie

Aby jeszcze bardziej uniknąć wykrycia, atakujący włączyli do wtyczki dodatkowe pliki (main.js i style.css). Plik main.js zawierał zaciemniony kod JavaScript, który wizualnie manipulował ustawieniami WordFence, tworząc iluzję, że skanowanie zabezpieczeń było aktywne, gdy tak nie było. Plik style.css ukrywał obecność fałszywej wtyczki i złośliwego użytkownika administratora z pulpitu WordPress. Ten oszukańczy kod, choć krótki, był niezwykle skuteczny w wprowadzaniu użytkowników w błąd, sprawiając, że uwierzyli, że ich witryna jest bezpieczna.

  Jak zaimportować hasła w Google Chrome?
Oprogramowanie WordPress – podatność na ataki WordFence
Napastnicy użyli dodatkowych plików (main.js i style.css), aby jeszcze bardziej ukryć swoje działania i stworzyć iluzję bezpieczeństwa (Źródło obrazu)

Jak chronić swoją witrynę WordPress

Chociaż WordFence pozostaje cennym narzędziem bezpieczeństwa dla witryn WordPress, incydent ten podkreśla znaczenie zapewnienia prawidłowej konfiguracji wszystkich jego funkcji i zachowania czujności na potencjalne luki w zabezpieczeniach. Sucuri zaleca kilka środków w celu skutecznego łagodzenia zagrożeń:

  • Uwierzytelnianie dwuskładnikowe (2FA):Dodaje to dodatkową warstwę zabezpieczeń do logowania, wymagając dodatkowego kroku weryfikacji wykraczającego poza samą nazwę użytkownika i hasło.
  • Zabezpieczanie pliku wp-config.php:Wdrożenie środków bezpieczeństwa, takich jak disallow_file_edit i disallow_file_mods, może zapobiec nieautoryzowanym modyfikacjom tego krytycznego pliku.
  • Regularne aktualizacje:Aktualizowanie WordPressa, motywów i wtyczek gwarantuje, że znane luki w zabezpieczeniach zostaną naprawione.
  • Zapora sieciowa witryny:Może to zapewnić ochronę przed atakami siłowymi i blokować złośliwe boty.
    Monitorowanie integralności plików: Korzystanie z zewnętrznych rozwiązań skanujących może pomóc w wykrywaniu nieautoryzowanych zmian w plikach witryny.

Odkrycie tego nowego złośliwego oprogramowania WordPress stanowi wyraźne przypomnienie nieustannej gry w kotka i myszkę między specjalistami ds. cyberbezpieczeństwa a cyberprzestępcami. Pamiętaj, aby być na bieżąco z najnowszymi zagrożeniami i podejmować proaktywne środki w celu ochrony swojej witryny WordPress.

  Wyzwaniem związanym z reklamami Bing AI jest maksymalizacja doświadczenia użytkownika

Źródło wyróżnionego obrazu: Fikret tozak/Odsłoń

Source: Oprogramowanie malware WordPress ukrywa się pod nazwą ochrony WordFence

TechBriefly PL

© 2021 TechBriefly is a Linkmedya brand.

Follow Us

Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
  • Tech
  • Business
  • Geek
  • Science
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.