XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət ! Kibercinayətkarlar inzibatçıların hesabları vasitəsilə wordpress-də saytlara hücum çəkir.

5 Sen 2019

  Kibercinayətkar qruplaşması WordPress saytlarında inzibatçıların saxta uçot qeydlərinin yaradılması üçün WordPress üçün ondan çox plagində boşluqları istismar edir.  Hücumlar keçən ay başlayan kampaniyanın bir hissəsidir. Əvvəllər cinayətkarlar sındırılan saytlarda ziyanverici kodun tətbiqi üçün eyni plaginlərdə boşluqlardan istifadə edirdi. Kod əks etdirilən reklamın nümayiş etdirilməsi və ya daxil olan ziyarətçilərin digər saytlara yönləndirilməsi üçün nəzərdə tutulmuşdu.

  Wordfence-dən tədqiqatçı Mayk Veyenstrin (Mikey Veenstra) sözlərinə görə kibercinayətkarlar ziyanverici saytlarda yerləşdirilən kodu modifikasiya edib. Əks etdirilən pəncərələrin sadə nümayişi və yönləndirmə yerinə ziyanverici kod, həmçinin, saytın ziyarətçisinin saytda yalnız WordPress inzibatçısının hesabları üçün əlçatan olan uçot qeydi yaratmaq imkanının olub-olmadığını yoxlayır. Ziyanverici kod sayt sahibinin öz uçot qeydinə daxil olmasını gözləyir. Bu baş verən kimi, kod wpservices@yandex elektron poçt ünvanı və w0rdpr3ss parolu vasitəsilə wpservices adı ilə inzibatçının yeni uçot qeydini yaradır. Təzəlikcə WordPress üçün Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer kimi plaginlər, həmçinin NicDark plaginləri (nd-booking, nd-travel, nd-learning və d.) hücumlara məruz qalıb.

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi tərəfindən sayt inzibatçılarına həssas plaginləri yeniləmək, həmçinin uçot qeydlərinin adlarını yoxlayaraq silmək tövsiyə olunur.