Hơn 17.000 website WordPress bị xâm phạm trong tháng 9

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Các website dùng WordPress đã bị xâm phạm trong tháng 9.2023 bằng phần mềm độc hại Balada Injector, gấp đôi con số của tháng 8.

Theo The Hacker News, có đến 9.000 website đã bị xâm nhập qua lỗ hổng bảo mật được tiết lộ gần đây trong phần mở rộng (plugin) tagDiv Composer trên nền tảng WordPress. Lỗi này giúp hacker không cần xác thực vẫn có thể chèn các đoạn mã độc vào mã nguồn ứng dụng web.

Các nhà nghiên cứu bảo mật Sucuri cho biết đây không phải là lần đầu tiên nhóm Balada Injector nhắm vào các lỗ hổng trong các giao diện (themes) của tagDiv. Đợt lây nhiễm phần mềm độc hại quy mô lớn là vào mùa hè năm 2017, trong đó hai themes Newspaper và Newsmag nổi tiếng của WordPres đã bị hacker tích cực khai thác.

Balada Injector là một hoạt động quy mô lớn được Doctor Web phát hiện lần đầu vào tháng 12.2022, trong đó nhóm này đã khai thác nhiều lỗ hổng của phần mở rộng (plugin) dành cho WordPress để triển khai cửa hậu trên các hệ thống bị tấn công.

wordpress-1697292542008260561928.jpeg

Nhiều nhóm tin tặc đang tìm cách lây nhiễm mã độc trên các website WordPress​

Mục đích chính của các hoạt động này là hướng người dùng truy cập website bị xâm nhập đến các trang hỗ trợ kỹ thuật, trúng xổ số giả mạo và các thông báo lừa đảo. Hơn 1 triệu website đã bị ảnh hưởng bởi Balada Injector kể từ năm 2017.

Các hoạt động lớn liên quan đến khai thác lỗ hổng CVE-2023-3169 nhằm chèn mã độc và thiết lập quyền truy cập lên website bằng cách cài cắm cửa hậu, thêm plugin độc hại và tạo quản trị viên nhằm kiểm soát trang web.

Sucuri mô tả đây là một trong những kiểu tấn công phức tạp do chương trình tự động thực hiện, nó bắt chước quá trình cài đặt plugin từ tệp lưu trữ ZIP và kích hoạt nó. Những làn sóng tấn công được quan sát vào cuối tháng 9.2023 đã sử dụng tính năng chèn mã ngẫu nhiên để tải xuống, đồng thời khởi chạy phần mềm độc hại từ những máy chủ từ xa nhằm cài đặt plugin wp-zexit vào những website WordPress trong tầm ngắm.

Theo Thanh Niên​
 

MacroaSible

New Member
Навесные потолки rukimastera.ru

Предлагаем вам компанию, которая концентрируется на изготовлении натяжных потолков «Руки мастера» в Москве. Натяжные потолки-самая популярная отделка помещений на сегодняшний день. Потому что покрытие безопасно для человека, имеет большой срок службы 25 лет, небольшие цены, срочную установку, огромный выбор цветов, фактур, возможность встраивания различных осветительных приборов и красивый внешний вид. За подробностями заходите на rukimastera.ru уже сейчас.

По теме потолки натяжные - мы Вам с удовольствием окажем помощь. Наша фирма уже долгое количество лет работает в представленной сфере, имеет отличный опыт, хорошие отзывы заказчиков и выгодные предложения. Обратите внимание, у нас часто проходят выигрышные акции для покупателей, где возможно получить потолок с отличной скидкой.

Натягиваем потолки в любое помещение: ванная, кухня, детская, балкон, прихожая, зал и другие. В ассортименте различные производители полотен, вид покрытия, типы материала и виды потолков. А также сделаем любой дизайн: 3D потолки, волна, звездное небо, подсветки через полотно, теневой потолок euro kraab и другие. Встраиваем любые осветительные приборы, которые пожелает заказчик. Все самые новейшие тренды в сфере навесных потолков мы изучаем и осуществляем в жизнь. Наши мастера rukimastera.ru регулярно повышают свою квалификацию, поэтому можете отдаться полностью нашим профессионалам.

Насчет цена на натяжные потолки в сети интернет, мы знаем об этом всё. Центральный офис расположен по адресу: Москва, ул. Иркутская, д. 3, стр. 12. Звоните по контактному телефону +7(495)125-33-74 и задавайте оставшиеся вопросы. На нашем интернет портале Вы можете самостоятельно рассчитать стоимость навесного потолка. Введите количество квадратных метров и качество покрытия, напечатайте собственные данные и мы свяжемся с Вами в скорое время. Если будет востребовано, воспользуйтесь беспроцентной рассрочкой. Мы будем рады с Вами сотрудничать.
 
Bên trên