Backdoor nou în WordPress ce creează cont de administrator fals
https://unsplash.com
Un nou malware se prezintă ca un plugin legitim și vizează site-urile WordPress, permițând persoanelor rău intenționate să creeze un cont de administrator și să controleze activitatea site-ului.
Malware-ul este un backdoor cu o varietate de funcții ce permit gestionarea plugin-urilor, înlocuirea conținutului sau să redirecționeze anumiți utilizatori către locații malițioase.
Programul malware are următoarele caracteristici:
● Crearea de utilizatori – creează un utilizator numit superadmin cu o parolă codificată și permisiuni de administrator, în timp ce o a doua funcție poate elimina acest utilizator.
● Detectarea boților – Atunci când vizitatorii sunt identificați ca fiind boți (ex: crawl-erele motoarelor de căutare), malware-ul le ofera conținut diferit, cum ar fi spam, determinându-i să indexeze site-ul compromis pentru conținut malițios. În acest fel, administratorii ar putea observa o creștere bruscă a traficului sau sesizări din partea utilizatorilor că au fost redirecționați către locații malițioase.
● Înlocuirea conținutului – Programele malware pot modifica conținutul postărilor și al paginilor și pot insera linkuri sau butoane de spam.
● Controlul plugin-urilor – Utilizatorii malware-ului pot activa sau dezactiva de la distanță plugin-uri WordPress arbitrare de pe site-ul compromis. De asemenea, elimină urmele din baza de date a site-ului, astfel încât această activitate sa nu poată fi observata .
● Apelare de la distanță – Backdoor-ul verifică anumite șiruri de caractere ale utilizatorului, ceea ce permite atacatorilor să activeze de la distanță diverse funcții malițioase.
Utilizatorii site-urilor web ar trebui să utilizeze parole complexe și unice pentru conturile de administrator, să își mențină plugin-urile actualizate și să elimine add-on-urile și utilizatorii inactivi.
Sursă: https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
