लिनक्स बैकडोर मालवेयर वर्डप्रेस साइटों को आउटडेटेड, कमजोर थीम और प्लगइन्स के साथ लक्षित करता है – WP Tavern

लिनक्स बैकडोर मालवेयर वर्डप्रेस साइटों को आउटडेटेड, कमजोर थीम और प्लगइन्स के साथ लक्षित करता है - WP Tavern

खतरे का पता लगाने और रोकथाम पर केंद्रित एक सुरक्षा कंपनी डॉक्टर वेब के सुरक्षा शोधकर्ताओं ने एक दुर्भावनापूर्ण लिनक्स प्रोग्राम की खोज की है जो पुरानी और कमजोर प्लगइन्स और थीम चलाने वाली वर्डप्रेस साइटों को लक्षित करता है।

मैलवेयर लिनक्स के 32-बिट संस्करणों को लक्षित करता है, लेकिन यह 64-बिट संस्करणों पर चलने में भी सक्षम है। यह वेबसाइटों में दुर्भावनापूर्ण जावास्क्रिप्ट को इंजेक्ट करने के लिए 30 थीम और प्लगइन भेद्यता का शोषण करता है, आगंतुकों को हमलावर की चयनित वेबसाइट पर पुनर्निर्देशित करता है।

रिपोर्ट में कहा गया है कि एप्लिकेशन के डॉक्टर वेब्स के विश्लेषण से पता चला है कि “यह दुर्भावनापूर्ण उपकरण हो सकता है कि साइबर अपराधी इस तरह के हमलों को अंजाम देने और यातायात, या मध्यस्थता के पुनर्विक्रय का मुद्रीकरण करने के लिए तीन साल से अधिक समय से उपयोग कर रहे हैं।” इस समय के दौरान, अधिक शोषक कमजोरियों को लक्षित करने के लिए उपकरण को अद्यतन किया गया है।

मैलवेयर के दो संस्करण हैं – Linux.BackDoor.WordPressExploit.1 और Linux.BackDoor.WordPressExploit.2। संस्करण 1 WP GDPR अनुपालन, Easysmtp, WP लाइव चैट, और एक दर्जन अन्य मुफ्त और वाणिज्यिक एक्सटेंशन जैसे लोकप्रिय प्लगइन्स में कमजोरियों का फायदा उठाने का प्रयास करता है। इनमें से कुछ को बार-बार कमजोरियों के लिए जाना जाता है और एक को दिशानिर्देशों के उल्लंघन के कारण बंद कर दिया गया था लेकिन अभी भी कुछ साइटों पर सक्रिय हो सकता है।

एक अद्यतन संस्करण 2 में दुर्भावनापूर्ण जावास्क्रिप्ट वितरित करने के लिए एक अलग सर्वर पता है और कुछ अधिक व्यापक रूप से उपयोग किए जाने वाले प्लगइन्स के लिए शोषित कमजोरियों की एक अतिरिक्त सूची है, जिसमें FV फ़्लोप्लेयर वीडियो प्लेयर, ब्रेज़ी पेज बिल्डर, WooCommerce, और बहुत कुछ शामिल हैं।

डॉक्टर वेब की रिपोर्ट में यह भी अनुमान लगाया गया है कि हमलावरों ने एक लंबी गेम योजना तैयार की हो सकती है जो उपयोगकर्ताओं द्वारा समझौता किए गए प्लगइन्स के नए (पैच किए गए) संस्करणों को अपडेट करने के बाद भी उन्हें प्रशासनिक पहुंच प्रदान करेगी:

दोनों ट्रोजन वेरिएंट में विशेष शब्दावली का उपयोग करते हुए, ज्ञात लॉगिन और पासवर्ड का उपयोग करके एक क्रूर-बल हमले के माध्यम से लक्षित वेबसाइटों के व्यवस्थापक खातों को हैक करने के लिए गैर-कार्यान्वित कार्यक्षमता शामिल पाई गई है। यह संभव है कि यह कार्यक्षमता पहले के संशोधनों में मौजूद थी, या, इसके विपरीत, हमलावर इस मैलवेयर के भविष्य के संस्करणों के लिए इसका उपयोग करने की योजना बना रहे हैं। यदि इस तरह के विकल्प को पिछले दरवाजे के नए संस्करणों में लागू किया जाता है, तो साइबर अपराधी उन वेबसाइटों में से कुछ पर सफलतापूर्वक हमला करने में सक्षम होंगे जो वर्तमान प्लगइन संस्करणों का उपयोग पैच की गई कमजोरियों के साथ करते हैं।

डॉक्टर वेब ने समझौता के संकेतकों के साथ एक दस्तावेज़ प्रकाशित किया, जिसमें हैश, आईपी और डोमेन का विवरण दिया गया है, जिसका उपयोग लिनक्स बैकडोर मालवेयर वर्डप्रेस वेबसाइटों को संक्रमित करने के लिए कर रहा है।

लिनक्स बैकडोर मालवेयर वर्डप्रेस साइटों को आउटडेटेड, कमजोर थीम और प्लगइन्स के साथ लक्षित करता है - WP Tavern लिनक्स बैकडोर मालवेयर वर्डप्रेस साइटों को आउटडेटेड, कमजोर थीम और प्लगइन्स के साथ लक्षित करता है - WP Tavern

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *