GoDaddy εκατοντάδες σελίδες με backdoors σε 24 ώρες

Οι αναλυτές ασφάλειας εντόπισαν μια έξαρση μολύνσεων από backdoors σε ιστότοπους WordPress που φιλοξενούνται στην υπηρεσία Managed WordPress της GoDaddy. Όλες οι ιστοσελίδες περιείχαν το ίδιο backdoor.

godaddy

Η υπόθεση επηρεάζει και μεταπωλητές υπηρεσιών διαδικτύου όπως οι εταιρείες MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet και Host Europe Managed WordPress.

Η ανακάλυψη προέρχεται από την εφαρμογή ασφαλείας Wordfence, η ομάδα της οποίσς παρατήρησε για πρώτη φορά την κακόβουλη δραστηριότητα στις 11 Μαρτίου του 2022, με 298 ιστότοπους που μολύνθηκαν από backdoors μέσα σε 24 ώρες. Οι 281 από αυτούς βρισκόταν σε servers της GoDaddy.

Το backdoor που μολύνει τους ιστότοπους είναι ένα εργαλείο Google search SEO-poisoning του 2015 που εμφυτεύεται στο wp-config.php. Τα links που προστίθενται χρησιμοποιούνται για την εισαγωγή κακόβουλων σελίδων στα αποτελέσματα αναζήτησης. Η καμπάνια προωθεί κυρίως φαρμακευτικά προϊόντα, που προβάλλονται στους επισκέπτες των παραβιασμένων ιστότοπων αντί για το πραγματικό περιεχόμενο.

Ο στόχος αυτών των προτύπων είναι πιθανά να δελεάσει τα θύματα να κάνουν αγορές των προϊόντων, παραδίδοντας χρήματα και στοιχεία πληρωμής στους κακόβουλους χρήστες.

Αν ο ιστότοπός σας φιλοξενείται στην πλατφόρμα Managed WordPress της GoDaddy, φροντίστε να ελέγξετε το αρχείο wp-config.php για να εντοπίσετε πιθανά backdoors. Η αφαίρεση του backdoor θα πρέπει να είναι το πρώτο βήμα για κάθε διαχειριστή.  Μετά θα πρέπει να καταργήσετε όλα τα ανεπιθύμητα αποτελέσματα που εμφανίζονται στην μηχανή αναζήτηση της Google.

Να αναφέρουμε ότι μεγάλες εταιρείες σαν την GoDaddy, αποτελούν πόλο έλξης φιλόδοξων hacker. Σε reviews του iGuRu.gr αυτές οι εταιρείες είναι πάντα στις λίστες “μακριά από εμάς”, ή δεν υπάρχουν καθόλου.

Διαβάστε:

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).