Binlerce WordPress (yeni sekmede açılır) Sucuri’den siber güvenlik araştırmacıları, web sitelerine bilinmeyen bir kötü amaçlı yazılım varyantının bulaştığını buldu.
Kötü amaçlı yazılım, ziyaretçileri, Google Ads platformunda barındırılan reklamların yükleneceği farklı bir web sitesine yönlendirerek web sitesi sahiplerine kar sağlar.
Sucuri ekibi, bilinmeyen bir tehdit aktörünün WordPress destekli yaklaşık 11.000 web sitesini ele geçirmeyi başardığını tespit etti.
yönlendirildi
WordPress, dünyanın en popüler web barındırma platformudur ve genellikle güvenli olarak algılanır. Bununla birlikte, bazıları yüksek düzeyde güvenlik açıkları taşıyan sayısız WordPress eklentisi de sunar.
Araştırmacılar, bu kötü amaçlı yazılımı dağıtmak için kullanılan güvenlik açığını tam olarak belirleyemese de, tehdit aktörlerinin süreci otomatikleştirdiğini ve muhtemelen bulabildikleri bilinen, yamalanmamış kusurlardan yararlandıklarını düşünüyorlar.
Kötü amaçlı yazılımın işleyiş şekli basittir – insanlar virüslü web sitelerini ziyaret ettiklerinde, Google Ads’de bulunan reklamları yükleyen farklı bir Soru-Cevap web sitesine yönlendirilirler. Bu şekilde Google, görüntülemelerin aslında sahte olduğunun farkında olmadan reklam kampanyası sahiplerine görüntülemeler için ödeme yapmak üzere kandırılır.
Sucuri, benzer kampanyaları aylardır takip ediyor. Geçen yıl Kasım ayının sonlarında, araştırmacılar yaklaşık 15.000 WordPress sitesine bulaşan benzer bir kampanya tespit ettiler. Bu iki kampanya arasındaki fark, geçen yılki kampanyada saldırganların kötü amaçlı yazılımı gizleme zahmetine girmemiş olmalarıdır. Aslında, web sitesi başına 100’den fazla kötü amaçlı dosya yükleyerek tam tersini yaptılar.
Ancak araştırmacılar, yeni kampanyada saldırganların kötü amaçlı yazılımın varlığını gizlemek için büyük çaba sarf ettiğini söyledi. Ayrıca, kötü amaçlı yazılımı karşı önlemlere karşı biraz daha dayanıklı hale getirerek sitelerde daha uzun süre kalıcı hale getirdiler.
Araştırmacılar, bu tür saldırılara karşı korunmak için web sitesini ve tüm eklentileri güncel tutmanın ve wp-admin panelini güçlü bir parola ve çok faktörlü kimlik doğrulama ile güvenli tutmanın en iyisi olduğunu söyledi. Halihazırda virüs bulaşmış olanlar, Sucuri’nin nasıl yapılır kılavuzunu takip edebilir, tüm erişim noktası şifrelerini değiştirmeli ve web sitesini bir güvenlik duvarının arkasına yerleştirmelidir.
