XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Wordpress və Joomla-da olan bir çox sayt zərərverici yayırlar.

2 Apr 2019

Populyar Wordpress və Joomla platformalarında çalışan 500-dən çox müdaxilə edilmiş saytlar, arxa planda, fişinq linkləri və digər müxtəlif zərərli məzmunlu proqram təminatı da daxil olmaqla,  bekdor yaymışdır. Bu yeni kampaniyanı Zscaler şirkətinin mütəxəssisləri aşkar etmişlər. Onların sözlərinə görə saytların komprometasiyası üçün xakerlər müxtəlif plaginlərdə, mövzularda və uzantılarda olan boşluqlardan istifadə edirlər. Hal-hazırda hücumun təşkilatçılarının kim olması bəlli deyildir. Məqsədlərinə çatmaq üçün kampaniyanın təşkilatçıları təhlükəsiz HTTPS bağlantısı istifadə edən saytlarda gizli xidməti qovluqları cəlb etməlidir. Bu qovluqlar sertifikatlaşdırma mərkəzlərinə domen haqqında məlumat əldə etməyə imkan verir, lakin bundan zərərli proqramları təminatlarını saxlamaq üçün təcavüzkar da istifadə edə bilərlər. 

Son bir neçə həftə ərzində tədqiqatçılar gizli qovluqlar vasitəsilə yayılmış təhlükələrin sayının artmasını müşahidə ediblər. Adətən spam-məktub zərərverici ZİP faylın yükləndiyi komprometasiya olunmuş saytdakı linkin tərkibində olur. Arxiv faylını açdıqdan sonra istifadəçi zərərverici JavaScript faylını işə salarsa bu zaman şantajçı proqram qurğunuza yüklənəcəkdir. Qeyd etmək istərdik ki, Sucuri şirkətinin 2018-ci ilin statistikasına əsasən verdiyi məlumata görə, təqribən 90% hücumlar məhz WordPress-lə idarə olunan kontentlərə yönəlmişdir. Bundan sonrakı siyahını isə Magento (4,6%), Joomla (4,3%) və Drupal (3,7%) bölüşürlər.