Rafinált károkozó veszélyezteti a WordPress-t
Egy olyan kártékony kód került elő, amely a WordPress alapú weboldalak üzemeltetői, illetve azok látogatói számára is kellemetlen meglepetéseket tud okozni.
A széles körben használt Wordfence nevű bővítményt fejlesztő Defiant szakemberei lettek figyelmesek egy olyan kiegészítőre, amely korántsem azt a feladatot látta el, mint ami a leírásában szerepelt. Kiderült, hogy az ártalmas WordPress bővítmény, illetve annak kódja legalább a nyár közepe óta jelen van. Az eddig feltárt változatai cache-elési funkciókkal hitegettek. Az ilyen típusú bővítményeket az üzemeltetők, fejlesztők azért szokták telepíteni, hogy csökkentsék a webhelyeket kiszolgáló szerverek terheltségét, és felgyorsítsák az oldalak megjelenítési idejét. Csakhogy ez esetben valami egészen más történt a háttérben.
A Defiant szerint a káros kiegészítő elsődleges célja, hogy egy hátsó kaput létesítsen. Mindezt meglehetősen szofisztikáltan teszi. Több módszert is bevet annak érdekében, hogy kerülje a feltűnést, és ezáltal minél hosszabb ideig tudjon anélkül működni, hogy az üzemeltetők gyanakodni kezdenének. Ezen módszerek közé tartozik például, hogy elrejti saját magát az aktív bővítmények listáján. Emellett képes megkülönböztetni a különféle robotok, valamint a felhasználók általi oldalletöltéseket, és ennek megfelelően teszi elérhetővé a különböző tartalmakat. Sőt arra is alkalmas, hogy az admin oldalra bejelentkezett felhasználó számára olyan tartalmakat jelenítsen meg, amelyek nem tartalmaznak kártékony kódokat, hivatkozásokat.
Partnerhírek
Minden, amit tudniuk kell, mielőtt használni kezdjük a ChatGPT-t.
Mielőtt megpróbáljuk kihasználni az innovatív AI eszközök előnyeit, meg kell tanulnunk biztonságosan, adataink veszélyeztetése nélkül igénybe venni azokat.
Elég okosak vagyunk egy okosotthonhoz?
Íme az ESET szakértőinek tanácsai arról, hogy hogyan használjuk otthonunkban az okoseszközöket.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!