WordPress: Szkodnik na Linuksa zagrożeniem dla witryn

Na systemach Linux grasuje złośliwe oprogramowanie, które jest niebezpieczne dla witryn opartych na WordPress. Zagrożone są te, które korzystają z nieaktualnych wtyczek i motywów.

Wychodzi na to, że nie tylko Windows może stanowić zagrożenie. Okazuje się bowiem, że systemom Linux grozi złośliwe oprogramowanie, które jest w stanie wykorzystać podatności nieaktualnych wtyczek i motywów na WordPress.

Szkodnik ma być niebezpieczny nie tylko dla systemów 64-bitowych, ale również dla tych 32-bitowych. Według dostawcy rozwiązań antywirusowych Dr. Web, przytaczanego przez BleepingComputer, oprogramowanie pozwala przestępcom na zdalne wykonywanie komend.

Jeżeli strona internetowa, którą upatrzyli sobie atakujący, wykorzystuje przestarzałe rozszerzenie lub motyw, to trojan rozpoczyna swoje działanie. Umieszcza on złośliwy JavaScript na witrynie, uprzednio automatycznie go pobierając z serwera command and control (C2). Tak zainfekowane strony przekierowują następnie do wskazanej lokalizacji.

Jakie motywy i wtyczki są zagrożone?

Dr. Web podaje, że zagrożone są:

• Hybrid
• Coming Soon Page and Maintenance Mode
• WordPress ND Shortcodes For Visual Composer
• WP Live Chat
• WP-Matomo Integration (WP-Piwik)
• WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
• Faceboor Live Chat by Zotabox
• Blog Designer WordPress Plugin
• Post Custom Templates Lite
• WP Quick Booking Manager
• Total Donations Plugin
• Google Code Inserter
• Thim Core
• WP GDPR Compliance Plugin
• Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
• Easysmtp
• WP Live Chat Support Plugin
• WordPress – Yuzo Related Posts
• Yellow Pencil Visual Theme Customizer Plugin
• Rich Reviews plugin
• Social Metrics Tracker
• WPeMatico RSS Feed Fetcher
• Poll, Survey, Form & Quiz Maker by OpinionStage
• WordPress Delucks SEO plugin
• WordPress theme OneTone
• Simple Fields WordPress Plugin
• WordPress Coming Soon Page
• FV Flowplayer Video Player
• WooCommerce
• Brizy WordPress Plugin

Zaatakowane witryny internetowe stanowią niebezpieczeństwo dla użytkowników, którym może grozić m.in. rozprzestrzenianie się innego, złośliwego oprogramowania, lub phishing.

W takim wypadku najwięcej mogą zrobić administratorzy podatnych stron. BleepingComputer przekazuje, aby zaktualizowali oni wszystkie motywy i wtyczki, oraz skorzystali z alternatyw dla oprogramowania, które już nie jest wspierane. Powinni również zadbać o stworzenie mocnych haseł, wspartych weryfikacją dwuetapową. Okazuje się bowiem, że szkodnik – niezależnie od jego wersji, gdyż odkryto aż dwie – może wykorzystać atak brute-force do złamania hasła administratora.

Użytkownicy natomiast powinni zawsze mieć się na czujności. Wsparcie swojej maszyny oprogramowaniem antywirusowym na pewno nie zaszkodzi, a warto też pamiętać o tworzeniu silnych haseł i weryfikacji dwuetapowej w przypadku własnych kont. Będzie to ogromne utrudnienie dla potencjalnych przestępców.

Zobacz również:

https://www.mobimaniak.pl/348467/btccom-zaatakowane-strona-stracila-3-mln-w-kryptowalucie/

Źródła: 1, 2