Οι αναλυτές ασφάλειας εντόπισαν μια έξαρση μολύνσεων από backdoors σε ιστότοπους WordPress που φιλοξενούνται στην υπηρεσία Managed WordPress της GoDaddy. Όλες οι ιστοσελίδες περιείχαν το ίδιο backdoor.
Η υπόθεση επηρεάζει και μεταπωλητές υπηρεσιών διαδικτύου όπως οι εταιρείες MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet και Host Europe Managed WordPress.
Η ανακάλυψη προέρχεται από την εφαρμογή ασφαλείας Wordfence, η ομάδα της οποίσς παρατήρησε για πρώτη φορά την κακόβουλη δραστηριότητα στις 11 Μαρτίου του 2022, με 298 ιστότοπους που μολύνθηκαν από backdoors μέσα σε 24 ώρες. Οι 281 από αυτούς βρισκόταν σε servers της GoDaddy.
Το backdoor που μολύνει τους ιστότοπους είναι ένα εργαλείο Google search SEO-poisoning του 2015 που εμφυτεύεται στο wp-config.php. Τα links που προστίθενται χρησιμοποιούνται για την εισαγωγή κακόβουλων σελίδων στα αποτελέσματα αναζήτησης. Η καμπάνια προωθεί κυρίως φαρμακευτικά προϊόντα, που προβάλλονται στους επισκέπτες των παραβιασμένων ιστότοπων αντί για το πραγματικό περιεχόμενο.
Ο στόχος αυτών των προτύπων είναι πιθανά να δελεάσει τα θύματα να κάνουν αγορές των προϊόντων, παραδίδοντας χρήματα και στοιχεία πληρωμής στους κακόβουλους χρήστες.
Αν ο ιστότοπός σας φιλοξενείται στην πλατφόρμα Managed WordPress της GoDaddy, φροντίστε να ελέγξετε το αρχείο wp-config.php για να εντοπίσετε πιθανά backdoors. Η αφαίρεση του backdoor θα πρέπει να είναι το πρώτο βήμα για κάθε διαχειριστή. Μετά θα πρέπει να καταργήσετε όλα τα ανεπιθύμητα αποτελέσματα που εμφανίζονται στην μηχανή αναζήτηση της Google.
Να αναφέρουμε ότι μεγάλες εταιρείες σαν την GoDaddy, αποτελούν πόλο έλξης φιλόδοξων hacker. Σε reviews του iGuRu.gr αυτές οι εταιρείες είναι πάντα στις λίστες “μακριά από εμάς”, ή δεν υπάρχουν καθόλου.
Διαβάστε:
- WP Engine το υπερτιμημένο WordPress hosting
- WordPress Hosting η βιομηχανία των μετρητών
- Hosting από εταιρείες της EIG; Όχι Ευχαριστώ!
- Hosting Απόλυτος οδηγός χωρίς διαφημίσεις
