6000 ta WordPress saytlari xavf ostida qoldi 🔒

👺 Hakerlar zararli plaginlarni o'rnatish va ma'lumotlarni o'g'irlash dasturlarini yashiradigan soxta brauzer yangilanishlarini tarqatish uchun WordPress saytlarini faol ravishda buzishmoqda.

💬 “GoDaddy” bir kun ichida 6000 dan ortiq WordPress saytlariga yuqtirilgan “ClickFix”deb nomlangan yirik zararkunanda dasturni aniqladi va batafsil ma'lumot berdi. Hakerlar o'g'irlangan administrator akkaunt ma'lumotlaridan zararli dasturlarni yuklash va tizimga kiritish uchun foydalangan, bu ularga zararli dasturlarni yanada tarqatish uchun soxta brauzer yangilanishlaridan foydalanishga imkon bergan.

🌐 Ushbu kampaniyaning o'ziga xos xususiyati "Advanced User Manager" va "Quick Cache Cleaner" kabi nomlar bilan soxta WordPress plaginlaridan foydalanish edi. Tashqi tomondan, ushbu plaginlar admin’lar orasida shubha tug'dirmadi, chunki ular foydalanuvchilarni boshqarish va keshni optimallashtirish uchun standart vositalarga o'xshardi. Biroq, ularning kodi oxirgi foydalanuvchilarga zarar etkazish uchun mo'ljallangan xavfli skriptlarni o'z ichiga olgan.

🧑‍💻

ClickFix hujumlari WordPress ekotizimidagi ma'lum bo'lgan zaifliklar bilan bog'liq emasligini tushunish muhimdir. Buzilishlar faqat akkaunt ma'lumotlarini o'g'irlash orqali sodir bo'lgan, bu kuchli parollar va ikki faktorli autentifikatsiya kabi qo'shimcha xavfsizlik choralari ko’rish zarurligini ta'kidlaydi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz