Besplatne WordPress teme sa skrivenim trojancima kompromitiralo preko 20000 web servera

Besplatne WordPress teme sa skrivenim trojancima kompromitiralo preko 20000 web servera

Foto: Antonio Jularić

WordPress se ponovno našao na udaru i pritom je više od 20.000 web servera kompromitirano. Napad se izveo pomoću trojanaca i to preko tema koje bi nudili na platformi, što nije prvi ovakav slučaj jer hakeri koji stoje iza svega napadali su koristeći se istim metodama i prije, počevši s 2017.

Većina meta su tvrtke manje i srednje veličine, a ono što malware radi pri napadu jest uspostavljanje komunikacije s C&C serverom, preuzimanje dodatnih datoteka s njega, dodavanje kolačića svakom od posjetitelja web stranice i dodavanje njihove IP adrese na listu te na kraju, prikupljanje informacija o kompromitiranom uređaju.

Razlozi za to su vezani uz oglašavanje i bolji plasman oglasa, koji sadrže maliciozne URL linkove pa oni koji su prosljeđeni na njih trpe dodatnu štetu u smislu narušavanja privatnosti i širenja njihovih informacija trećim stranama. Srećom, napad je otkriven pa se može djelovati preventivno na način da se uključi i nadopuni Windows Defender, ukoliko web server jest na Windowsu te da se ne koriste identične lozinke na različitim korisničkim računima. Krajnji korisnici pak moraju redovito nadopunjavati softver.

Sami napadi odvili su se kroz propuste vezane uz sustave za upravljanje sadržajem (CMS) na WordPressu, što nije ništa čudno s obzirom da se čak 90 posto napada na CMS sustave događa baš na toj platformi. Kad bi napad prošao, hakeri bi postavili piratizirane teme, a oni koji bi ih preuzeli, bili bi žrtve bez da su svjesni. Jer, "otvorili bi vrata" za daljnje akcije.

Dakle, greška je na strani korisnika, ne na strani WordPressa. Njihova nepažnja i propusti kod nadopunjavanja softvera, alata, pluginova i svega potrebnog za rad s WordPressom i na njemu, dovode do napada. Uz više pažnje i koncentracije, tako nešto ne bi se događalo. Nažalost, kad se dogodi, mnogo je kolateralnih žrtava, kao što su u ovom slučaju posjetitelji kompromitiranih stranica.

Još iz kategorije

Spotify konačno maknuo limit od 10.000 pjesama po korisničkom računu

Spotify konačno maknuo limit od 10.000 pjesama po korisničkom računu

04.06.2020. komentiraj

Glazbeni streaming servis Spotify dozvoljavao je dosad preuzimanje i čuvanje do 10.000 pjesama po korisničkom računu na do pet uređaja, ali taj nelogični limit napokon je podignut u smislu da ga više nema, pretplatnici mogu neometano preuzimati, čuvati i preslagivati pjesme na koje god načine žele. I u količini kojoj žele.

Internet preglednik Brave omogućio kriptirane video pozive

Internet preglednik Brave omogućio kriptirane video pozive

03.06.2020. komentiraj

Brave, internetski preglednik otvorenog koda, čija je značajke blokiranje oglasa prilikom surfanja, kao novost u ponudi ima mogućnost kriptiranih videopoziva. Iako se pandemija koronavirusa primirila pa ova mogućnost dolazi malo prekasno, jasno da će imati vjernu publiku.

Zoom Meeting pretplatnicima nudi jaču enkripciju video poziva

Zoom Meeting pretplatnicima nudi jaču enkripciju video poziva

03.06.2020. komentiraj

Zoom aplikacija za videokonferencijske pozive kritizirana je ponajprije zbog manjka sigurnosti i zbog toga su je brojne organizacije diljem svijeta zabranile, zajedno s kompletnim vladama, što se moglo vidjeti na primjeru američke i njemačke. Ali, to se mijenja!