Meşru bir eklentiyi taklit ederken çeşitli işlemleri gerçekleştirebilen karmaşık bir arka kapı görevi gören yeni bir kötü amaçlı yazılım türü tespit edildi.
Kötü amaçlı yazılımın, dosyaları değiştirme, bir yönetici hesabı oluşturma, eklentileri uzaktan etkinleştirme ve devre dışı bırakma, kendisinin etkinleştirilmiş eklentiler arasında listelenmesini önlemek için filtreler ekleme ve komut dosyasının hala etkin olup olmadığını kontrol etmek için ping işlevi dahil olmak üzere çeşitli özellikleri vardır.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Önbellek Eklentisi Olarak WordPress Kötü Amaçlı Yazılım
WordPress güvenlik eklentisi Wordfence’in arkasındaki şirket Defiant, kötü amaçlı dosyanın, WordPress ortamında bir eklenti olarak çalıştığı için diğer eklentiler gibi standart WordPress işlevlerine erişebildiğini bildirdi.
Yukarıdaki kod, ‘superadmin’ kullanıcı adı ve yönetici düzeyinde ayrıcalıklara sahip sabit kodlu bir şifre ile yeni bir kullanıcı hesabının oluşturulmasını gösterir. Artık gerekli olmadığında, bir sonraki işlev süper yönetici hesabını silmek için tasarlanmıştır.
Bot tespit kodu, belirli kullanıcılara ortalama içerik sunan ve onları kötü amaçlı web sitelerine yönlendiren veya diğer türdeki kullanıcılara kötü amaçlı içerik sunan kötü amaçlı yazılımlarda sıklıkla görülür.
Bu kanca, gönderilere veya sayfalara istenen diğer öğeleri eklemek, alıntı uzunluklarını değiştirmek veya gönderilere veya sayfalara sorumluluk reddi beyanları eklemek için sıklıkla kullanılır.
Kötü amaçlı yazılım, isteğe bağlı eklentileri uzaktan etkinleştirmek ve devre dışı bırakmak için kullanılır. Ek olarak, kötü amaçlı içeriği veritabanından kaldırmak için başka temizleme işlevleri de içerir.
Uzaktan Çağırma
Bu arka kapının işlevlerini yönetmek için gerekli olan belirli bir kullanıcı aracısı dizesini arar.
Araştırmacılar, “Birlikte ele alındığında, bu özellikler, saldırganlara, sitenin kendi SEO sıralaması ve kullanıcı gizliliği pahasına, kurban bir siteyi uzaktan kontrol etmek ve para kazanmak için ihtiyaç duydukları her şeyi sağlıyor” dedi.
Defiant’ın kötü amaçlı yazılım tarayıcısı, dosya yükleme sırasında Premium, Care ve Response kullanıcılarını bu örneğin ve onun birçok varyasyonunun yüklenmesine karşı korur.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.