Τα τελευταία χρόνια, οι ιστοσελίδες WordPress αποτελούν στόχο για κυβερνοεγκληματίες, οι οποίοι παραβιάζουν τις σελίδες για να εγκαταστήσουν κακόβουλα plugins που εμφανίζουν ψεύτικες ενημερώσεις λογισμικού και προειδοποιήσεις σφαλμάτων. Αυτές οι προειδοποιήσεις έχουν ως στόχο να πείσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό που κλέβει πληροφορίες, γνωστό και ως malware κλοπής πληροφοριών (infostealers).
Μια νέα καμπάνια με το όνομα ClickFix που ξεκίνησε το 2024 εμφανίζει ψεύτικα σφάλματα λογισμικού και προσφέρει "διορθώσεις" που στην πραγματικότητα είναι PowerShell scripts. Όταν οι χρήστες εκτελούν αυτά τα σενάρια, το κακόβουλο λογισμικό εγκαθίσταται και συλλέγει πληροφορίες από τον υπολογιστή τους. Αυτή η νέα εκστρατεία παρουσιάζει ομοιότητες με την προγενέστερη καμπάνια ClearFake, η οποία χρησιμοποιούσε ψεύτικα banners ενημερώσεων προγραμμάτων περιήγησης για την προώθηση του malware.
Σύμφωνα με αναφορές, οι κυβερνοεγκληματίες έχουν παραβιάσει πάνω από 6.000 WordPress ιστοσελίδες για να εγκαταστήσουν κακόβουλα plugins. Αυτά τα plugins μιμούνται δημοφιλή εργαλεία όπως το Wordfence Security και το LiteSpeed Cache, αλλά κρύβουν κακόβουλους κώδικες που εμφανίζουν τα ψεύτικα μηνύματα ενημερώσεων. Ορισμένα από τα plugins που χρησιμοποιούνται περιλαμβάνουν ονόματα όπως SEO Booster Pro, Admin Bar Customizer, και Social Media Integrator. Ο πλήρης κατάλογος των κακόβουλων plugins που εμφανίστηκαν σε αυτή την εκστρατεία μεταξύ Ιουνίου και Σεπτεμβρίου 2024 είναι:
| LiteSpeed Cache Classic | Custom CSS Injector |
| MonsterInsights Classic | Custom Footer Generator |
| Wordfence Security Classic | Custom Login Styler |
| Search Rank Enhancer | Dynamic Sidebar Manager |
| SEO Booster Pro | Easy Themes Manager |
| Google SEO Enhancer | Form Builder Pro |
| Rank Booster Pro | Quick Cache Cleaner |
| Admin Bar Customizer | Responsive Menu Builder |
| Advanced User Manager | SEO Optimizer Pro |
| Advanced Widget Manage | Simple Post Enhancer |
| Content Blocker | Social Media Integrator |
Η παραβίαση γίνεται μέσω κλεμμένων διαχειριστικών διαπιστευτηρίων, τα οποία οι εισβολείς αποκτούν μέσω επιθέσεων brute force, phishing, ή malware κλοπής πληροφοριών. Μόλις αποκτήσουν πρόσβαση, εγκαθιστούν αυτόματα το κακόβουλο plugin, το οποίο ενσωματώνει έναν κακόβουλο JavaScript κώδικα στον ιστότοπο.
Για τους ιδιοκτήτες WordPress ιστοσελίδων, η άμεση λήψη μέτρων είναι απαραίτητη. Εάν εντοπίζονται ψεύτικες ειδοποιήσεις σε επισκέπτες, πρέπει να ελεγχθούν τα εγκατεστημένα plugins και να αφαιρεθούν αυτά που δεν έχουν εγκατασταθεί από τον διαχειριστή. Επιπλέον, είναι σημαντικό να γίνει επανεκκίνηση των κωδικών πρόσβασης για όλους τους διαχειριστές με ισχυρούς, μοναδικούς κωδικούς.
Η χρήση κακόβουλων προσθηκών για την παραβίαση ιστοσελίδων υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση στην ασφάλεια των WordPress ιστότοπων, ειδικά καθώς οι απειλές στον κυβερνοχώρο συνεχώς εξελίσσονται.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now