Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WordPress siteleri başka bir büyük eklenti saldırısıyla saldırıya uğruyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WordPress siteleri başka bir büyük eklenti saldırısıyla saldırıya uğruyor

Genelİşletim Sistemleri

WordPress siteleri başka bir büyük eklenti saldırısıyla saldırıya uğruyor

teknomers
Son güncelleme: 18 Şubat 2023 04:55
teknomers
Paylaş
Paylaş

Malwarebytes’ten siber güvenlik araştırmacıları bir dizi WordPress keşfetti (yeni sekmede açılır) güvenliği ihlal edilmiş ve sessizce reklam trafiği oluşturan kötü amaçlı bir eklenti bulaşmış web siteleri.

Bir blog yazısında (yeni sekmede açılır) Bulgularını detaylandırarak, “birkaç düzine” WordPress web sitesinin ihlal edildiği ve saldırının arkasında her kimse “fuser-master” adlı bir arka kapı kurduğu söylendi.

Fuser-master tam bir iş parçası. Önce belirli bir URL oluşturur ve bir kullanıcı bunu tıklarsa meşru bloga yönlendirilir, ancak bir popunder sayfasıyla birlikte. Farklı bir sayfadan satın alınan bu popunder, çeşitli reklamlar sunacaktır.

İnsan davranışını taklit etmek

WordPress eklentisi daha sonra bir reklama tıklamadan önce sayfada biraz gezinerek insan davranışını taklit eder. Kullanıcı etrafta gezinirse, fareyi hareket ettirirse veya herhangi bir şeye tıklarsa, eklenti etkinliğini durdurarak varlığını daha da gizler.

Popunder sayfasının da zaman zaman kendini yenilediği ve bu süreçte ek reklamlar yüklediği söylendi. Ayrıca, ziyaretçi tarayıcıyı kapatır ve açılır pencereyi görürse, herhangi bir hareket etkinliği durur.

Toplamda Malwarebytes, Fuser-Master ile güvenliği ihlal edilmiş 50 blog buldu. Sitelerden birinin yalnızca Ocak ayında 4 milyon kadar ziyaret edildiğini söyleyen araştırmacılar, bu dönemde ortalama ziyaret süresinin yaklaşık 25 dakika olduğunu da sözlerine ekledi.

Fuser-master’ın yazarları kimliklerini gizlemek için çok yol kat ettiler. Eklenti yalnızca gizlemek için çok uğraşmakla kalmıyor, aynı zamanda herhangi bir yerde eklenti, yazar adı veya bir indirme sitesi için herhangi bir referans bulmak imkansızdı. Malwarebytes araştırmacılarının bulmayı başardığı tek şey, themeinfo.com’da bir WordPress tema algılayıcısından bahsediliyor.

İlk bakışta, oradaki blogların çoğu meşru görünüyor. Ancak, bir kullanıcı belirli URL’yi ve diğer parametreleri girdiğinde, site bir reklam sahtekarlığı merkezine dönüşür.



işletim-sistemi-1

Delta’nın oyun emülatörü, ABD App Store politika değişiklikleri sonrası Patreon destekli bir uygulama haline geliyor
NYT Mini Bulmaca bugün: 26 Ekim Cumartesi bulmaca cevapları
Apple Watch’ın Hayat Kurtaran Uyarıları: Psikiyatristin Kanser Teşhisinde Rolü
İlerleme yine ISS’yi uzay enkazından kurtardı
Emotet hala dünyanın en kötü kötü amaçlı yazılımıdır – ama belki de uzun sürmez
ETİKETLENDİ:başkaBirbüyükeklentisaldırısıylaSaldırıyaSiteleriuğruyorWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale TechCrunch+ özeti: M&A kırmızı bayraklar, sorunlu CEO’ları ele alma, E-1 vizesi soruları
Sonraki Makale Destiny 2: Gitmeden önce Xur’dan bu tanrı rulosu PvP Exotic’i alın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?