ראשי האקרים ואיומים מנהל פאנטום: איך האקרים משתלטים על אתרי וורדפרס

מנהל פאנטום: איך האקרים משתלטים על אתרי וורדפרס

על ידי Security News
0 תגובות 3 דקות לקריאה

זוהה מסע פרסום זדוני ביותר מ-5,000 אתרי וורדפרס, שבמהלכו יוצרים תוקפים חשבונות מנהלים מזויפים, מתקינים תוספים זדוניים וגונבים נתונים. מומחים מחברת c/side העוסקת באבטחת סקריפטים באינטרנט, התגלה
פעילות זו תוך תגובה לאירוע אצל אחד הלקוחות.

פעילות זדונית משתמשת בדומיין wp3[.]xyz להעברת נתונים. וקטור הזיהום המקורי עדיין לא זוהה. לאחר פגיעה באתר, סקריפט זדוני מהדומיין שצוין יוצר חשבון מנהל בשם wpx_admin, והנתונים שלו נשמרים בקוד.

לאחר מכן הסקריפט מוריד ומפעיל תוסף זדוני בשם plugin.php מאותו דומיין. לפי c/side, תוסף זה נועד לאסוף מידע סודי, כולל אישורי מנהל ויומנים, הנשלחים לשרת התוקפים. העברת הנתונים מוסווה כבקשת תמונות.

המתקפה כוללת מנגנוני אימות כגון הקלטת סטטוס לאחר יצירת החשבון ואישור התקנת תוסף.

כדי למנוע התקפות כאלה, מומחי c/side ממליצים:

  • חסום דומיין wp3[.]xyz באמצעות חומות אש ואמצעי אבטחה.

  • בדוק את כל החשבונות המועדפים והתוספים המותקנים, הסרת אלמנטים חשודים.

  • חיזוק ההגנה מפני התקפות CSRF באמצעות אסימונים ייחודיים, אימות בצד השרת וההתחדשות התקופתית שלהם. יש להגביל את תקופת התוקף של האסימונים.

  • הגדר אימות רב-גורמי כדי להגן על חשבונות עם נתונים שכבר נפגעו.

התקפות מסיביות על אתרי וורדפרס מדגישות את החשיבות של בדיקות אבטחה קבועות והגנה יזומה. התעלמות מאמצעים אלה עלולה לעלות בנתונים חסויים ובשליטה על המשאב.

מה-21 בינואר עד ה-5 בפברואר, עובדים בחברות IT יוכלו להגיש בקשה לדחייה מהשירות הצבאי דרך הפורטל המאוחד של השירותים הציבוריים (EPGU), מזכיר המשרד לפיתוח דיגיטלי.

לאזרחים הרשומים בצבא באזורי הצפון הרחוק ובאזורים מקבילים נקבע מועד הגשה מורחב – עד 6 במרץ.

מעסיקים יראו בקשות בחשבון האישי שלהם ויוכלו לאשר אותן אם פרטי העובד עומדים בדרישות. יחד עם זאת, אם מומחה לא יגיש נתונים בעצמו, הארגון יוכל לכלול אותו ברשימה.

החברות נדרשות לאשר את נתוני העובדים ולהגיש רשימות למשרד לפיתוח דיגיטלי עד 9 בפברואר (או 11 במרץ לצפון הרחוק). המחלקה, בתורה, תשלח מידע למשרד הביטחון עד 28 בפברואר (עד 31 במרץ לצפון הרחוק). ועדות הגיוס יתחילו לבחון את הבקשות ב-1 באפריל וישלימו את התהליך עד ה-15 ביולי (מ-1 במאי עד 15 ביולי עבור הצפון הרחוק).

מי יכול לקבל דחייה

הדחייה ניתנת למומחים העומדים במספר תנאים:

– אזרחות רוסית, מגדר זכר, גיל מ-18 עד 30 שנים;
– נוכחות של השכלה גבוהה בהתמחות מהרשימה המאושרת;
– עבודה בחברת IT מוסמכת לפחות 11 חודשים במהלך השנה האחרונה (עבור בוגרי אוניברסיטאות – תוך שנה לאחר סיום הלימודים);
– העסקה במסגרת חוזה עם שעות עבודה רגילות.

מספר רשימות עשויות להישלח מחברה אחת עם היווצרותן

אולי יעניין אותך

קושחה עם התחדשות: טכנולוגיית הפנטגון החדשה מבטלת וירוסים ללא עותקי גיבוי

Inc Ransom: Cybercown Elite, המחזיק את כל העולם על הוו

Spoon of Tar: Chat Bot Deepseek עם מפץ נכשל בכל מבחני הבטיחות

הפנים שלך בכרוניקה הפלילית: סיוט חדש של סחיטה דיגיטלית

רמאים הפכו את שירותי Google לכלי נשק נגד המנוסים שלה

לחץ על מודעות גוגל? רמאי קריפטו כבר השתלטו על הארנק שלך

עדכון יומי

כניסה כפולה: האקרים הפכו את רכישות הקאסיו לאטרקציה מסוכנת
מקלדת תחת מיקרוסקופ: מעקב אחר העובדים הפך לנורמה חדשה
קושחה עם התחדשות: טכנולוגיית הפנטגון החדשה מבטלת וירוסים ללא עותקי גיבוי

ברוכים הבאים לאתר חדשות, המוביל בתחום הסייבר ואבטחת המידע. כאן תמצאו עדכונים שוטפים, חוות דעת מומחים וכלים מעשיים להגנה על פרטיותכם בעולם הדיגיטלי, ובעיקר ברשת הבית. האתר מספק תוכן מבוקר למתחילים ולמתקדמים כאחד. הירשמו ,והישארו מעודכנים!

2024 SecurityNews.co.il ©️ כל הזכויות שמורות.

דרכי התקשרות איתנו

אתר זה משתמש בקובצי Cookie כדי לשפר את חווית הגלישה. אפשר לבטל את הסכמתך בכל עת. להסכים רוצה לדעת עוד

אנו רק רוצים לוודא שהינך מעל גיל 13. האתר לא מכיל תוכן הסתה, אלימות או פוליטיקה.
לצערינו אי אפשר לצפות בתוכן האתר מתחת לגיל 13.
אני מעל גיל 13 אני עדיין לא בגיל 13