הנחות רישוי רב
Threat Database Malware מזרק בלדה

מזרק בלדה

עד Mezo ב-Malware
לתרגם ל:
עברית

לפי חוקרי אבטחה, קמפיין תקיפה מתמשך המספק תוכנות זדוניות במעקב כמו Balada Injector הצליח להדביק למעלה ממיליון אתרי וורדפרס. ההערכה היא שהפעולה הזדונית פעילה לפחות מאז 2017. פושעי הסייבר משתמשים במגוון רחב של טכניקות שונות כדי לנצל פגיעויות ידועות וחדשות שהתגלו בערכות נושא ובפלאגינים של וורדפרס, מה שמאפשר להם לקבל גישה לאתרים הממוקדים.

הדו"ח המפרט את ה-Balada Injector, שפורסם על ידי חברת האבטחה Sucuri, קובע כי גלי תקיפה חדשים מתרחשים מדי שבועיים. ישנם מספר סימני חתימה לפעילות זדונית מסוימת זו, כולל שימוש בערפול String.fromCharCode, פריסת סקריפטים גרועים בשמות דומיינים שנרשמו לאחרונה והפניות מחדש לאתרי הונאה שונים. האתרים הנגועים משמשים למגוון מטרות הונאה, כולל תמיכה טכנית מזויפת, הונאות בהגרלות ודפי CAPTCHA נוכלים הקוראים למשתמשים להפעיל התראות כדי לוודא שהם אינם רובוטים, ובכך לאפשר לתוקפים לשלוח מודעות ספאם.

מזרק הבלדה מנצל חולשות אבטחה רבות

במהלך הזמן שבו הוא נפרס, איום Balada Injector פנה לשימוש ביותר מ-100 דומיינים ושיטות שונות לניצול חולשות אבטחה ידועות, כגון הזרקת HTML וכתובת אתר. המטרה העיקרית של התוקפים הייתה להשיג גישה לאישורי מסד הנתונים המאוחסנים בקובץ wp-config.php.

יתר על כן, ההתקפות נועדו לגשת ולהוריד קבצי אתר חשובים כגון גיבויים, dump בסיס נתונים, קובצי יומן וקבצי שגיאה. הם גם מחפשים אחר כלים שנשארו כמו adminer ו-phpmyadmin שמנהלי אתרים השאירו מאחור לאחר ביצוע משימות תחזוקה. זה מספק לתוקפים מגוון רחב יותר של אפשרויות להתפשר על האתר ולגנוב נתונים רגישים.

מזרק Balada מספק גישה בדלת אחורית לפושעי הסייבר

לתוכנה הזדונית Balada Injector יש את היכולת ליצור משתמשי אדמין הונאה של וורדפרס, לאסוף נתונים המאוחסנים במארחים הבסיסיים ולהשאיר דלתות אחוריות המספקות גישה מתמשכת למערכת.

יתרה מכך, Balada Injector מבצע חיפושים נרחבים בספריות ברמה העליונה של מערכת הקבצים של האתר שנפגע כדי לזהות ספריות ניתנות לכתיבה השייכות לאתרים אחרים. בדרך כלל, אתרים אלו נמצאים בבעלות אותו מנהל אתרים וחולקים את אותם הרשאות שרת והרשאות קבצים. לפיכך, פגיעה באתר אחד עשויה לספק גישה למספר אתרים אחרים, ולהרחיב עוד יותר את המתקפה.

אם שיטות אלה נכשלות, סיסמת המנהל מנחשת בכוח באמצעות קבוצה של 74 אישורים שנקבעו מראש. כדי למנוע סוגים אלה של התקפות, מומלץ מאוד למשתמשי וורדפרס לעדכן את תוכנת האתר שלהם, להסיר תוספים ועיצובים שאינם בשימוש, ולהשתמש בסיסמאות חזקות עבור חשבונות הניהול שלהם בוורדפרס.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...