Sign1 kötü amaçlı yazılımı, ziyaretçileri dolandırıcılığa yönlendiren veya reklam bombardımanına tutan kötü amaçlı kodlar enjekte ederek WordPress web sitelerini hedef alır. Sucuri araştırmacıları bu kaçamak amaçlı kötü amaçlı yazılımı keşfetti ve web sitesi sahiplerini yazılımlarını güncellemeye ve sitelerini korumak için güvenlik önlemleri almaya teşvik etti.
Sucuri'deki siber güvenlik araştırmacıları, endişe verici yeni bir kötü amaçlı yazılım kampanyasının hedef alındığını ortaya çıkardı WordPress web siteleri. “Sign1” olarak adlandırılan kötü amaçlı yazılım, savunmasız web sitelerine kötü amaçlı kodlar enjekte ediyor ve sonuçta ziyaretçileri dolandırıcılık sitelerine yönlendiriyor veya istenmeyen pop-up reklamlarla bombardımana tutuyor.
Yeni kötü amaçlı yazılım keşfi, Check Point Software Technologies Ltd.'nin adlı kötü amaçlı bir kampanyayı açıklamasından kısa bir süre sonra ortaya çıktı. SahteGüncellemelerözellikle kötü amaçlı yazılım içeren WordPress web sitelerini hedef aldı.
Sign1 kötü amaçlı yazılımının gizli taktikleri onu önemli bir tehdit haline getiriyor. Kötü amaçlı yazılım zamana dayalıdır rastgeleleştirme Dinamik URL'ler oluşturmak, güvenlik yazılımının bunları tanımlamasını ve engellemesini zorlaştırır. Ek olarak, kodun kendisi de gizlenmiştir ve tespit edilmesi daha da engellenmektedir.
Belki de en endişe verici olanı Sign1'in popüler arama motorları ve sosyal medya platformları gibi belirli web sitelerinden gelen ziyaretçileri hedefleme yeteneğidir. Bu, potansiyel olarak saldırganların dolandırıcılığa daha yatkın olduğunu düşündükleri kullanıcılara odaklanmasına olanak tanıyan bir düzeyde karmaşıklığa işaret ediyor.
Meyve suları rapor Şu ana kadar 39.000'den fazla WordPress web sitesine Sign1 bulaştığını tahmin ediyor. Web sitesi sahiplerinden, sitelerini ve ziyaretçilerini korumak için derhal harekete geçmeleri istenmektedir.
WordPress Web Sitenizi Sign1'den Nasıl Korursunuz?
Web sitenizin içerik yönetim sistemi (CMS) olarak WordPress kullanıyorsanız, web sitesini Sign1 ve diğer benzer kötü amaçlı yazılımlardan korumak için bazı basit ama hayati adımlar şunlardır:
- WordPress çekirdeğini, temalarını ve eklentilerini düzenli olarak güncelleyin. Güncel olmayan yazılımlar genellikle saldırganların yararlandığı güvenlik açıklarını içerir.
- Güçlü güvenlik uygulamaları uygulayın. Buna güvenli şifreler kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve web sitesi verilerinizin yedeklerini tutmak da dahildir.
- Saygın bir web sitesi güvenlik tarayıcısı kullanın. Web sitenizi kötü amaçlı yazılımlara ve güvenlik açıklarına karşı düzenli olarak tarayın.
- Eklentileri yüklerken dikkatli olun. Yalnızca güvenilir kaynaklardan ve iyi incelemelere sahip eklentileri yükleyin.
Sitelerinin Sign1 kötü amaçlı yazılımından etkilenmiş olabileceğinden şüphelenen web sitesi sahipleri:
- Bir güvenlik uzmanına veya yöneticinize başvurun. WordPress barındırma şirketi. Kötü amaçlı yazılımın tanımlanmasına ve kaldırılmasına yardımcı olabilirler.
- Tüm web sitesi şifrelerini değiştirin. Buna WordPress yönetici şifresi, FTP şifresi ve veritabanı şifresi dahildir.
Bununla birlikte, Sign1 kötü amaçlı yazılımının keşfi, web sitelerinin savunmasız durumunu göstermeye devam ediyor. WordPress kullanan 835 milyondan fazla site varken, küçük bir tehdit bile şaşırtıcı sayıda sitenin tehlikeye girmesine neden olabilir.
Bu çok önemli haberdar olun En son güvenlik açıkları hakkında bilgi edinin ve web sitenizi korumak için proaktif adımlar atın. Sucuri gibi güvenlik araştırmacıları bu tehditlerin belirlenmesinde ve azaltılmasında hayati bir rol oynuyor.
İLGİLİ KONULAR
- Bilgisayar Korsanları Balada Kötü Amaçlı Yazılımıyla WordPress Sitelerini Vurdu
- WordPress Bloglarında Yükleyici Widget'larını Kullanmaya İlişkin İpuçları
- Sıfır Gün İstismarı 200.000 WordPress Sitesini Tehdit Ediyor
- Veritabanı Kötü Amaçlı Yazılımı Savunmasız WordPress Sitelerine Saldırıyor
- WordPress Sitenizin Saldırıya Uğradığının 5 İşareti (Ve Nasıl Düzeltilir)