WordPress’te Güvenlik Eklentisi Görünümündeki Zararlı Yazılım Nedir?
Zararlı yazılım nasıl çalışıyor?
Hangi eklenti isimleri kullanılıyor?
Saldırganlar siteye nasıl erişiyor?
Bu zararlı yazılımlarla ne tür saldırılar gerçekleştiriliyor?
Web tarayıcıları üzerindeki etkileri neler?
Kullanıcılar nasıl korunabilir?
- WordPress’te Güvenlik Eklentisi Görünümündeki Zararlı Yazılım Nedir?
- Zararlı yazılım nasıl çalışıyor?
- Hangi eklenti isimleri kullanılıyor?
- Saldırganlar siteye nasıl erişiyor?
- Bu zararlı yazılımlarla ne tür saldırılar gerçekleştiriliyor?
- Web tarayıcıları üzerindeki etkileri neler?
- Kullanıcılar nasıl korunabilir?
WordPress’te Güvenlik Eklentisi Görünümündeki Zararlı Yazılım Nedir?
Son dönemlerde güvenlik uzmanları, WordPress sitelerini hedef alan yeni bir zararlı yazılım kampanyasını ortaya çıkardı. Bu zararlı yazılım, "WP-antymalwary-bot.php" adıyla bilinen bir eklenti olarak gizlenmekte. Bu eklenti, saldırganların yönetim paneline erişim sağlamak için çeşitli özellikler sunuyor. Özellikle arka planda çalışabilmesi ve admin panelinden gizlenebilmesi için tasarlanmış.
Zararlı yazılım nasıl çalışıyor?
Bu zararlı yazılım, yüklendiğinde yönetici erişimi sağlar. REST API’yi kullanarak uzaktan kod çalıştırmayı mümkün kılar. Örneğin, temanın başlık dosyasına zararlı PHP kodu enjekte edebilir veya popüler önbellek eklentilerinin önbelleklerini temizleyebilir. Eklenti ayrıca bir komut ve kontrol (C&C) sunucusuna geri bildirim gönderebilme işlevselliğine sahiptir. Bununla birlikte, zararlı JavaScript kodu yayılarak başka dizinlere de sızabilmektedir.
Hangi eklenti isimleri kullanılıyor?
Bu zararlı yazılımın değişik adları bulunuyor. İlk olarak "WP-antymalwary-bot.php" olarak adlandırılan bu eklenti, aşağıdaki isimlerle de tespit edilmiştir:
addons.phpwpconsole.phpwp-performance-booster.phpscr.php
Yüklenip etkinleştirildiğinde, yönetici erişimiyle birlikte siteye istenmeyen kodlar enjekte edebilir.
Saldırganlar siteye nasıl erişiyor?
Bu zararlı yazılımın nasıl yayıldığı ve hedef sitelere nasıl sızıldığı tam olarak bilinmiyor. Ancak, belirtilen bazı özellikler, saldırganların üst düzey bilgiye sahip olduklarını gösteriyor. Örneğin, Rusça yazılmış yorumlar ve mesajlar, saldırganların Rusça konuşan bireyler olabileceğini düşündürüyor.
Bu zararlı yazılımlarla ne tür saldırılar gerçekleştiriliyor?
Araştırmalar, bu tür zararlı yazılımların sadece temel sistem bilgilerini çalmakla kalmayıp, aynı zamanda kullanımda olan kaynakları kötüye kullanma potansiyeline de sahip olduğunu gösteriyor. Saldırganlar, AdSense kodunu enjekte ederek kendi adsense hesaplarına gelir elde edebiliyorlar. Ayrıca, bazı durumlarda kullanıcı bilgilerini çalmak için sahte ödeme formları kullanıyorlar. Örneğin, bir kampanya kapsamında, kullanıcıların kredi kartı bilgileri siber suçluların sunucularına aktarılabiliyor.
Web tarayıcıları üzerindeki etkileri neler?
Zararlı yazılımın etkileri yalnızca WordPress siteleri ile sınırlı kalmıyor. Bununla birlikte, diğer tarayıcı bazlı hizmetler üzerinde de olumsuz etkileri görülüyor. Kullanıcılar yanlış yönlendirilmiş CAPTCHA doğrulamaları ile karşılaşarak, Node.js tabanlı arka kapılar indirmeye zorlanabiliyor. Bu tür arka kapılar, sistem bilgilerini toplama, uzaktan erişim sağlama gibi işlevlerle tasarlanmış.
Kullanıcılar nasıl korunabilir?
Kullanıcıların bu tür saldırılara karşı alabilecekleri birçok önlem mevcut. Öncelikle, güvenlik eklentilerinin güncel tutulması ve güvenilir sitelerden indirilmesi büyük önem taşımakta. Ayrıca, düzenli site bakımları yapılmalı ve zararlı yazılım denetimleri gerçekleştirilmeli. Kullanıcıların şifre güvenliğine dikkat etmeleri, zayıf şifrelerin kullanılmaması ve iki aşamalı doğrulamanın aktif halde tutulması, olası saldırılara karşı koruma sağlayabilir.
Kısacası, WordPress ve diğer web platformları üzerinde aktif bir şekilde çalışan zararlı yazılımlar, sürekli olarak evrim geçiriyor ve yeni taktikler geliştiriyor. Kullanıcıların bu tehdide karşı gerekli tedbirleri almaları hayati önem taşımakta.
