Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

Spr├ívcovia WordPress infikuj├║ svoje str├ínky pomocou programu WP-VCD prostredn├şctvom pir├ítskych doplnkov

Spr├ívcovia WordPress infikuj├║ svoje str├ínky pomocou programu WP-VCD prostredn├şctvom pir├ítskych doplnkov

Webov├ę str├ínky WordPress boli ter─Źom vysoko akt├şvnej ┼íkodlivej kampane, ktor├í ich infikuje ┼íkodliv├Żm softv├ęrom naz├Żvan├Żm WP-VCD, ktor├Ż sa skryje pred o─Źami a r├Żchlo sa ┼í├şri na cel├║ webov├║ str├ínku.

Skupina hackerov, ktor├ş za t├Żm stoja, sa tie┼ż ubezpe─Źila, ┼że ich ┼íkodliv├ę u┼żito─Źn├ę za┼ąa┼żenie je tie┼ż ┼ąa┼żk├ę zbavi┼ą sa, akon├íhle sa mu podar├ş napadn├║┼ą str├ínku. Aby sa to e┼íte zhor┼íilo, malv├ęr je tie┼ż navrhnut├Ż tak, aby preh─żad├íval svoju cestu cez hostite─żsk├Ż server a infikoval v┼íetky ─Ćal┼íie n├íjden├ę str├ínky WordPress.

WP-VCD je roz┼í├şren├Ż o najakt├şvnej┼íia ┼íkodliv├í kampa┼ł, ktor├í ovplyv┼łuje webov├ę str├ínky WordPress od konca, s t├şmom spravodajsk├Żch inform├íci├ş o hrozbe Wordfence, ktor├Ż sa na to bli┼ż┼íie pozrel a sp├íjal ÔÇ×jednotliv├ę vzorky malwaru WP-VCD s vy┼í┼íou mierou nov├Żch infekci├ş ako ak├Żko─żvek in├Ż malware typu WordPress od augusta 2019.ÔÇť

Malv├ęr je tie┼ż ÔÇ×nain┼ítalovan├Ż na viac nov├Żch webov├Żch str├ínok za t├Ż┼żde┼ł ako ak├Żko─żvek in├Ż malware v posledn├Żch mesiacochÔÇť a ÔÇ×kampa┼ł nevykazuje ┼żiadne zn├ímky spomaleniaÔÇť.

To je dos┼ą pozoruhodn├ę, preto┼że malv├ęr sa u┼ż viac ako dva roky koluje prv├Ż verejne hl├ísen├Ż pr├şpad infekcie WP-VCD a┼ż do febru├íra 2017 a pou┼ż├şvatelia, ktor├ş nahl├ísia infekcie, a ┼żiadaj├║ o radu, ako sa ich zbavi┼ą, na f├│re podpory WordPress (1, 2, 3, 4, 5) a na r├┤znych in├Żch miestach na internete. (1, 2, 3)

Distribu─Źn├ę weby WP-VCD vo v├Żsledkoch vyh─żad├ívania Google "height =" 277 "width =" 557 "data-src =" https://www.bleepstatic.com/images/news/u/1109292/November 2019 / WP-VCD distrib├║cia str├ínky vo v├Żsledkoch vyh─żad├ívania Google.png "class =" b-lazy "/><strong>Distribu─Źn├ę weby WP-VCD vo v├Żsledkoch vyh─żad├ívania Google</strong> (Wordfence)</figure><h2>Pir├ítske doplnky a kompromitovan├ę str├ínky pou┼ż├şvan├ę na distrib├║ciu</h2><p>Zatia─ż ─Źo akt├ęri hrozieb zvy─Źajne vyu┼ż├şvaj├║ slabiny zabezpe─Źenia CMS, ktor├ę maj├║ dopad na platformu WordPress, aby infiltrovali webov├ę str├ínky a injektovali ┼íkodliv├Ż k├│d, v pr├şpade WP-VCD s├║ spr├ívcovia webu t├ş, ktor├ş ┼í├şria infekciu na svoje webov├ę str├ínky.</p><div class='code-block code-block-4' style='margin: 8px auto; text-align: center; display: block; clear: both;'><style>.ai-rotate {position: relative;}
.ai-rotate-hidden {visibility: hidden;}
.ai-rotate-hidden-2 {position: absolute; top: 0; left: 0; width: 100%; height: 100%;}
.ai-list-data, .ai-ip-data, .ai-filter-check, .ai-fallback, .ai-list-block, .ai-list-block-ip, .ai-list-block-filter {visibility: hidden; position: absolute; width: 50%; height: 1px; top: -1000px; z-index: -9999; margin: 0px!important;}
.ai-list-data, .ai-ip-data, .ai-filter-check, .ai-fallback {min-width: 1px;}</style><div class='ai-rotate ai-unprocessed ai-timed-rotation ai-4-2' data-info='WyI0LTIiLDJd' style='position: relative;'><div class='ai-rotate-option' style='visibility: hidden;' data-index=

Deje sa tak preto, ┼że malware sa ┼í├şri pomocou pir├ítskych (tie┼ż zn├ímych ako nulov├ę) k├│pie t├ęm WordPress a doplnkov, ktor├ę s├║ v s├║─Źasnosti distribuovan├ę prostredn├şctvom ve─żkej siete ┼íkodliv├Żch str├ínok. Zvy─Źajne to bude v prv├Żch v├Żsledkoch vo v├Żsledkoch vyh─żad├ívania Google, ktor├ę pos├║vaj├║ legit├şmne zdroje doplnkov WordPress o str├ínku ni┼ż┼íie.

Aby mohli oper├ítori WP-VCD vybudova┼ą tak├║ efekt├şvnu distribu─Źn├║ platformu propaguj├║cu svoje ┼íkodliv├ę weby, pou┼ż├şvali rozsiahly v├şrusov├Ż marketing prostredn├şctvom SEO trikov s ─Źiernym klob├║kom, ako je sp├Ątn├Ż odkaz a vkladanie k─ż├║─Źov├Żch slov na str├ínky, ktor├ę ohrozili.

Distribu─Źn├ę str├ínky WP-VCDDistribu─Źn├ę str├ínky WP-VCD (Wordfence)

ÔÇ×T├íto funkcia poskytuje palivo pre v├şrusov├║ marketingov├║ slu─Źku kampane. Majite─ż webu n├íjde nulledovan├║ t├ęmu z d├┤vodu vysokej vidite─żnosti vyh─żad├ívacieho n├ístroja a potom ju na svoj web nain┼ítaluje,ÔÇť na┼íiel Wordfence.

Ich distribu─Źn├í sie┼ą s vynulovan├Żm obsahom pou┼ż├şva s┼ąahovanie ako freethemes (.) Ako centr├ílny server na s┼ąahovanie, ktor├Ż skupine umo┼ż┼łuje ┼í├şri┼ą rovnak├║ verziu ┼íkodliv├ęho softv├ęru cez v┼íetky weby na doru─Źovanie ┼íkodliv├ęho softv├ęru.

Majitelia a spr├ívcovia str├ínok WordPress m├┤┼żu ve─żmi ─żahko zabr├íni┼ą infekcii WP-VCD pod─ża Wordfence, ktor├í im odpor├║─Źa, aby nein┼ítalovali nulov├ę t├ęmy a doplnky. ÔÇ×Ak ste si najali v├Żvoj├íra na vytvorenie nov├ęho webu WordPress, uistite sa, ┼że zodpovedne z├şskavaj├║ v┼íetok svoj obsah.ÔÇť

Wordfence tie┼ż poskytuje sprievodca ─Źisten├şm str├ínok pre vlastn├şkov u┼ż infikovan├Żch str├ínok a podrobn├Ż postup na str├ínkach ako zabezpe─Źi┼ą webov├ę str├ínky WordPress zabr├íni┼ą bud├║cim ├║tokom.

Infekcia a spe┼ła┼żenie pomocou WP-VCD

ÔÇ×Malv├ęr WP-VCD sa ┼í├şri na tomto webe a potenci├ílne viac, ak je pr├ştomn├Ż v rovnakom hostite─żskom prostred├ş, a do v┼íetk├Żch z nich vklad├í sp├Ątn├ę odkazy. Tieto sp├Ątn├ę odkazy ved├║ k e┼íte v├Ą─Ź┼íej n├ív┼ítevnosti infikovan├Żch nullovan├Żch t├ęm a cyklus pokra─Źuje.ÔÇť

Akon├íhle je pir├ítska t├ęma alebo doplnok aktivovan├Ż na webe WordPress, malware spust├ş skript nasadenia, ktor├Ż vlo┼ż├ş zadn├ę vr├ítenie do v┼íetk├Żch nain┼ítalovan├Żch s├║borov t├ęm a vynuluje ─Źasov├ę zna─Źky tak, aby sa zhodovali s hodnotami pred vstrekovac├şm procesom, aby sa zabr├ínilo detekcii.

Backdoor ÔÇ×m├┤┼że prij├şma┼ą pokyny prostredn├şctvom prich├ídzaj├║cich aj odch├ídzaj├║cich ┼żiadost├ş, ─Źo s┼ąa┼żuje sledovanie jeho ─ŹinnostiÔÇť a oper├ítorom umo┼ż┼łuje nasadi┼ą ┼íkodliv├Ż k├│d na v┼íetky napadnut├ę str├ínky, aby ÔÇ×aktivovali nespr├ívne inzerovanie injekci├ş alebo pod─ża potreby upravili v├Żsledky vyh─żad├ívacieho n├ístroja pre svoje str├ínky, potom ho odstr├í┼łte z celej siete jednoducho odstr├ínen├şm k├│du zo servera. ÔÇť

Skupina WP-VCD vyu┼ż├şva sie┼ą infikovan├Żch str├ínok WordPress na v├şrusov├Ż marketing, ─Źo im umo┼ż┼łuje r├Żchlo zvy┼íova┼ą pr├şjmy z reklamy.

Ak sa tok pe┼łaz├ş poch├ídzaj├║ci zo sif├│nov├ęho v├Żnosu z reklamy vyschne, m├┤┼żu ve─żmi ─żahko zapn├║┼ą ─Źierny klob├║k so strojom SEO a vylep┼íi┼ą svoje str├ínky na distrib├║ciu ┼íkodliv├ęho softv├ęru v slu┼żbe Google SERP, aby presmerovali n├ív┼ítevnos┼ą vyh─żad├ívacieho n├ístroja, ─Źo vedie k infikovaniu ─Ćal┼í├şch obet├ş.

Vkladanie zadn├Żch vr├ít do s├║boru t├ęmy "height =" 221 "width =" 759 "data-src =" https://www.bleepstatic.com/images/news/u/1109292/November 2019 / Vkladanie zadn├Żch vr├ít do t├ęmy file.png "class =" b-leniv├Ż "/><strong>Vkladanie zadn├Żch vr├ít do s├║boru t├ęmy </strong>(Wordfence)</figure><p>Skript na nasadenie ┼íkodliv├ęho softv├ęru je tie┼ż zodpovedn├Ż za telefonovanie sp├Ą┼ą domov na server pr├şkazov a ovl├ídac├şch prvkov (C2) a za odoslanie ├║to─Źn├şkov na napadnut├║ adresu a pevne zadan├ę heslo zadn├Żch vr├ít. Wordfence zistil viac ako sto dom├ęn WP-VCD C2 pri sledovan├ş najnov┼í├şch infekci├ş.</p><div class='code-block code-block-8' style='margin: 8px auto; text-align: center; display: block; clear: both;'><style>.ai-rotate {position: relative;}
.ai-rotate-hidden {visibility: hidden;}
.ai-rotate-hidden-2 {position: absolute; top: 0; left: 0; width: 100%; height: 100%;}
.ai-list-data, .ai-ip-data, .ai-filter-check, .ai-fallback, .ai-list-block, .ai-list-block-ip, .ai-list-block-filter {visibility: hidden; position: absolute; width: 50%; height: 1px; top: -1000px; z-index: -9999; margin: 0px!important;}
.ai-list-data, .ai-ip-data, .ai-filter-check, .ai-fallback {min-width: 1px;}</style><div class='ai-rotate ai-unprocessed ai-timed-rotation ai-8-2' data-info='WyI4LTIiLDJd' style='position: relative;'><div class='ai-rotate-option' style='visibility: hidden;' data-index=

Akon├íhle d├┤jde k ├║pln├ęmu ohrozeniu lokality, je nasadite─ż tie┼ż poveren├Ż odstr├ínen├şm ┼íkodliv├ęho k├│du z vynulovan├ęho doplnku alebo mot├şvu nain┼ítalovan├ęho spr├ívcom webu.

ÔÇ×V z├íkulis├ş rozsiahla infra┼ítrukt├║ra velenia a riadenia (C2) a samolie─Źebn├ę infekcie umo┼ż┼łuj├║ ├║to─Źn├şkom udr┼żiava┼ą na t├Żchto infikovan├Żch str├ínkach trval├ę opory,ÔÇť zistil analytik hrozieb Wordfence Mikey Veenstra.

─Äal┼íie podrobnosti o vn├║tornom fungovan├ş tohto ┼íkodliv├ęho softv├ęru a ├║pln├Ż zoznam ukazovate─żov kompromitovan├Żch (IOC) vr├ítane webov na distrib├║ciu obsahu s nulov├Żm obsahom, dom├ęn C2, dom├ęn SEO so zna─Źkou black hat a dom├ęn s reklamami na vrtule pou┼żit├Żch v kampani s├║ k dispoz├şcii na konci WP-VCD programu Wordfence: ┼ákodliv├Ż softv├ęr, ktor├Ż ste nain┼ítalovali na svoju vlastn├║ str├ínku,