Balada Injector

सुरक्षा अनुसन्धानकर्ताहरूका अनुसार, Balada Injector को रूपमा ट्र्याक गरिएको मालवेयर प्रदान गर्ने चलिरहेको आक्रमण अभियानले एक मिलियन भन्दा बढी वर्डप्रेस वेबसाइटहरूलाई संक्रमित गर्न व्यवस्थित गरेको छ। यो मालिसियस अपरेशन कम्तिमा 2017 देखि सक्रिय भएको मानिन्छ। साइबर अपराधीहरूले WordPress विषयवस्तुहरू र प्लगइनहरूमा ज्ञात र नयाँ पत्ता लगाइएका कमजोरीहरूको शोषण गर्न विभिन्न प्रविधिहरूको प्रयोग गर्छन्, जसले तिनीहरूलाई लक्षित वेबसाइटहरूमा पहुँच प्राप्त गर्न अनुमति दिन्छ।

सेक्युरिटी कम्पनी सुकुरीले जारी गरेको बलाडा इन्जेक्टरको विवरण दिने प्रतिवेदनले प्रत्येक दुई हप्तामा नयाँ आक्रमण तरंगहरू हुने गरेको बताउँछ। String.fromCharCode अस्पष्टताको प्रयोग, भर्खरै दर्ता भएका डोमेन नामहरूमा खराब स्क्रिप्टहरूको प्रयोग, र विभिन्न स्क्याम साइटहरूमा रिडिरेक्टहरू सहित यस विशेष दुर्भावनापूर्ण गतिविधिका धेरै हस्ताक्षर संकेतहरू छन्। संक्रमित वेबसाइटहरू विभिन्न जालसाजी उद्देश्यका लागि प्रयोग गरिन्छ, जसमा नक्कली टेक समर्थन, लटरी जालसाजी, र बदमाश क्याप्चा पृष्ठहरू छन् जसले प्रयोगकर्ताहरूलाई तिनीहरू रोबोट होइनन् भनी प्रमाणित गर्न सूचनाहरू खोल्न आग्रह गर्दछ, जसले गर्दा आक्रमणकारीहरूलाई स्प्याम विज्ञापनहरू पठाउन सक्षम पार्छ।

बालाडा इन्जेक्टरले धेरै सुरक्षा कमजोरीहरूको शोषण गर्दछ

यो तैनाथ गरिएको समयमा, Balada Injector खतराले 100 भन्दा बढी डोमेनहरू र HTML इंजेक्शन र साइट URL जस्ता ज्ञात सुरक्षा कमजोरीहरूको शोषण गर्न विभिन्न विधिहरू प्रयोग गर्न रिसोर्ट गरेको छ। आक्रमणकारीहरूको प्राथमिक लक्ष्य wp-config.php फाइलमा भण्डार गरिएको डाटाबेस प्रमाणहरूमा पहुँच प्राप्त गर्नु हो।

यसबाहेक, आक्रमणहरू महत्त्वपूर्ण साइट फाइलहरू जस्तै ब्याकअपहरू, डाटाबेस डम्पहरू, लग फाइलहरू, र त्रुटि फाइलहरू पहुँच गर्न र डाउनलोड गर्न डिजाइन गरिएका छन्। तिनीहरूले व्यवस्थापक र phpmyadmin जस्ता कुनै पनि बाँकी उपकरणहरू खोज्छन् जुन साइट प्रशासकहरूले मर्मत कार्यहरू प्रदर्शन गरे पछि छोडेका हुन सक्छन्। यसले आक्रमणकारीहरूलाई वेबसाइटमा सम्झौता गर्न र संवेदनशील डाटा चोरी गर्न विकल्पहरूको फराकिलो दायरा प्रदान गर्दछ।

बालाडा इन्जेक्टरले साइबर अपराधीहरूलाई ब्याकडोर पहुँच प्रदान गर्दछ

Balada Injector मालवेयरसँग धोखाधडी WordPress प्रशासक प्रयोगकर्ताहरू उत्पन्न गर्ने, अन्तर्निहित होस्टहरूमा भण्डारण गरिएको डाटा सङ्कलन गर्ने, र प्रणालीमा निरन्तर पहुँच प्रदान गर्ने ब्याकडोरहरू छोड्ने क्षमता छ।

यसबाहेक, Balada Injector ले अन्य साइटहरूसँग सम्बन्धित लेखन योग्य डाइरेक्टरीहरू पहिचान गर्न सम्झौता गरिएको वेबसाइटको फाइल प्रणालीको शीर्ष-स्तर डाइरेक्टरीहरूमा व्यापक खोजहरू गर्दछ। सामान्यतया, यी साइटहरू एउटै वेबमास्टरको स्वामित्वमा हुन्छन् र उही सर्भर खाता र फाइल अनुमतिहरू साझेदारी गर्छन्। यसैले, एउटा साइटलाई सम्झौता गर्दा सम्भावित रूपमा धेरै अन्य साइटहरूमा पहुँच प्रदान गर्न सक्छ, आक्रमणलाई थप विस्तार गर्न।

यदि यी विधिहरू असफल भएमा, प्रशासक पासवर्ड 74 पूर्वनिर्धारित प्रमाणहरूको सेट मार्फत बलपूर्वक अनुमान लगाइन्छ। यस प्रकारका आक्रमणहरू रोक्नको लागि, WordPress प्रयोगकर्ताहरूलाई उनीहरूको वेबसाइट सफ्टवेयर अद्यावधिक राख्न, कुनै पनि प्रयोग नगरिएका प्लगइनहरू र विषयवस्तुहरू हटाउन, र उनीहरूको WordPress व्यवस्थापक खाताहरूको लागि बलियो पासवर्डहरू प्रयोग गर्न दृढतापूर्वक प्रोत्साहित गरिन्छ।