Besplatne WordPress teme sa skrivenim trojancima kompromitiralo preko 20000 web servera

WordPress se ponovno našao na udaru i pritom je više od 20.000 web servera kompromitirano. Napad se izveo pomoću trojanaca i to preko tema koje bi nudili na platformi, što nije prvi ovakav slučaj jer hakeri koji stoje iza svega napadali su koristeći se istim metodama i prije, počevši s 2017.

Većina meta su tvrtke manje i srednje veličine, a ono što malware radi pri napadu jest uspostavljanje komunikacije s C&C serverom, preuzimanje dodatnih datoteka s njega, dodavanje kolačića svakom od posjetitelja web stranice i dodavanje njihove IP adrese na listu te na kraju, prikupljanje informacija o kompromitiranom uređaju.

Razlozi za to su vezani uz oglašavanje i bolji plasman oglasa, koji sadrže maliciozne URL linkove pa oni koji su prosljeđeni na njih trpe dodatnu štetu u smislu narušavanja privatnosti i širenja njihovih informacija trećim stranama. Srećom, napad je otkriven pa se može djelovati preventivno na način da se uključi i nadopuni Windows Defender, ukoliko web server jest na Windowsu te da se ne koriste identične lozinke na različitim korisničkim računima. Krajnji korisnici pak moraju redovito nadopunjavati softver.

Sami napadi odvili su se kroz propuste vezane uz sustave za upravljanje sadržajem (CMS) na WordPressu, što nije ništa čudno s obzirom da se čak 90 posto napada na CMS sustave događa baš na toj platformi. Kad bi napad prošao, hakeri bi postavili piratizirane teme, a oni koji bi ih preuzeli, bili bi žrtve bez da su svjesni. Jer, "otvorili bi vrata" za daljnje akcije.

Dakle, greška je na strani korisnika, ne na strani WordPressa. Njihova nepažnja i propusti kod nadopunjavanja softvera, alata, pluginova i svega potrebnog za rad s WordPressom i na njemu, dovode do napada. Uz više pažnje i koncentracije, tako nešto ne bi se događalo. Nažalost, kad se dogodi, mnogo je kolateralnih žrtava, kao što su u ovom slučaju posjetitelji kompromitiranih stranica.