Търсене
Close this search box.

6700 уебсайта на WordPress са били заразени със зловредния софтуер Balada Injector

Около 6700 уебсайта на WordPress са били заразени със зловредния софтуер Balada Injector, след като са използвали приставката Popup Builder с уязвимост в XSS (cross-site scripting), проследена като CVE-2023-6000.

Кампанията Balada Injector е дългосрочна (от 2017 г.) и представлява операция, която е компрометирала повече от 1 милион WordPress сайта през последните шест години. При атаката се инжектира задна вратичка, която пренасочва посетителите от легитимен WordPress сайт към фалшиви страници за поддръжка и компрометирани или измамни сайтове.

Заплахите в най-новата вълна на активност са използвали уязвимостта XSS, за да превземат събитието „sgpbWillOpen“ на Popup Builder и да разчистят пътя за инжектиране на злонамерен JavaScript код след стартирането на изскачащ прозорец. Извършителите са изпълнили JavaScript кода, като са направили промени във файла „wp-blog-header.php“.

Тази уязвима версия на приставката Popup Builder има повече от 200 000 инсталации, така че е възможно да има още заразявания.

„Борбата със зловредните плъгини за WordPress обикновено е трудна, тъй като жертвите ги инсталират, без да знаят, че може да съществуват уязвимости. Продължителните периоди без актуализации оставят всички уязвимости неотстранени, което позволява на  заплахите да се възползват от тях, какъвто е случаят с този нов Balada Injector“, пише Педро Маручо, изследовател по сигурността в Jscrambler, в изявление, изпратено по имейл.

За да се смекчи проблемът и да се сведе до минимум рискът от него, Марручо препоръчва да се внедри решение за мониторинг на целостта, „което може да се използва за проследяване на активността на  заплахите в уебсайта“, както и да се сведе до минимум участието в кода на трети страни и да се „извършват рутинни актуализации за тях“.

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!