Σύμφωνα με το The Hacker News , έως και 9.000 ιστότοποι έχουν παραβιαστεί μέσω ενός πρόσφατα αποκαλυφθέντος ευάλωτου σημείου ασφαλείας στο πρόσθετο tagDiv Composer στην πλατφόρμα WordPress. Αυτό το κενό ασφαλείας επιτρέπει στους χάκερ να εισάγουν κακόβουλο κώδικα στον πηγαίο κώδικα της διαδικτυακής εφαρμογής χωρίς έλεγχο ταυτότητας.
Οι ερευνητές ασφαλείας της Sucuri λένε ότι αυτή δεν είναι η πρώτη φορά που η ομάδα Balada Injector έχει στοχεύσει ευπάθειες σε θέματα tagDiv. Μια μεγάλης κλίμακας μόλυνση από κακόβουλο λογισμικό σημειώθηκε το καλοκαίρι του 2017, όταν δύο δημοφιλή θέματα WordPress, το Newspaper και το Newsmag, αξιοποιήθηκαν ενεργά από χάκερ.
Το Balada Injector είναι μια επιχείρηση μεγάλης κλίμακας που εντοπίστηκε για πρώτη φορά από τον Doctor Web τον Δεκέμβριο του 2022, στην οποία η ομάδα εκμεταλλεύτηκε πολλαπλά τρωτά σημεία πρόσθετων WordPress για να αναπτύξει backdoors σε παραβιασμένα συστήματα.
Πολλές ομάδες χάκερ προσπαθούν να μολύνουν ιστότοπους WordPress με κακόβουλο λογισμικό
Ο κύριος σκοπός αυτών των δραστηριοτήτων είναι να ανακατευθύνουν τους χρήστες που επισκέπτονται παραβιασμένους ιστότοπους σε ψεύτικες σελίδες τεχνικής υποστήριξης, σελίδες με κερδισμένα λαχεία και απάτες. Περισσότεροι από 1 εκατομμύριο ιστότοποι έχουν επηρεαστεί από το Balada Injector από το 2017.
Οι κύριες επιχειρήσεις αφορούσαν την εκμετάλλευση της ευπάθειας CVE-2023-3169 για την εισαγωγή κακόβουλου κώδικα και την απόκτηση πρόσβασης σε ιστότοπους εγκαθιστώντας backdoors, προσθέτοντας κακόβουλα πρόσθετα (plugins) και δημιουργώντας διαχειριστές για τον έλεγχο του ιστότοπου.
Η Sucuri περιγράφει αυτήν την επίθεση ως μία από τις πιο εξελιγμένες επιθέσεις που πραγματοποιούνται από ένα αυτοματοποιημένο πρόγραμμα που μιμείται την εγκατάσταση ενός πρόσθετου από ένα αρχείο ZIP και το ενεργοποιεί. Τα κύματα επιθέσεων που παρατηρήθηκαν στα τέλη Σεπτεμβρίου 2023 χρησιμοποίησαν τυχαία έγχυση κώδικα για τη λήψη και την εκκίνηση κακόβουλου λογισμικού από απομακρυσμένους διακομιστές, με σκοπό την εγκατάσταση του πρόσθετου wp-zexit σε στοχευμένους ιστότοπους WordPress.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Εντυπωσιακά 13 πορτρέτα Γενικών Γραμματέων του Κομμουνιστικού Κόμματος του Βιετνάμ ανά τους αιώνες](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/9d1395186a0b42a1bc3a50f33ca146df)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει της 20ής συνεδρίασης της Συντονιστικής Επιτροπής για σημαντικά εθνικά έργα και έργα](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
Σχόλιο (0)