GoDaddy εκατοντάδες σελίδες με backdoors σε 24 ώρες

Οι αναλυτές ασφάλειας εντόπισαν μια έξαρση μολύνσεων από backdoors σε ιστότοπους WordPress που φιλοξενούνται στην υπηρεσία Managed WordPress της GoDaddy. Όλες οι ιστοσελίδες περιείχαν το ίδιο backdoor.

godaddy

Η υπόθεση επηρεάζει και μεταπωλητές υπηρεσιών διαδικτύου όπως οι εταιρείες MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet και Host Europe Managed WordPress.

Η ανακάλυψη προέρχεται από την εφαρμογή ασφαλείας Wordfence, η ομάδα της οποίσς παρατήρησε για πρώτη φορά την κακόβουλη δραστηριότητα στις 11 Μαρτίου του 2022, με 298 ιστότοπους που μολύνθηκαν από backdoors μέσα σε 24 ώρες. Οι 281 από αυτούς βρισκόταν σε servers της GoDaddy.

Το backdoor που μολύνει τους ιστότοπους είναι ένα εργαλείο Google search SEO-poisoning του 2015 που εμφυτεύεται στο wp-config.php. Τα links που προστίθενται χρησιμοποιούνται για την εισαγωγή κακόβουλων σελίδων στα αποτελέσματα αναζήτησης. Η καμπάνια προωθεί κυρίως φαρμακευτικά προϊόντα, που προβάλλονται στους επισκέπτες των παραβιασμένων ιστότοπων αντί για το πραγματικό περιεχόμενο.

Ο στόχος αυτών των προτύπων είναι πιθανά να δελεάσει τα θύματα να κάνουν αγορές των προϊόντων, παραδίδοντας χρήματα και στοιχεία πληρωμής στους κακόβουλους χρήστες.

  Surface Pro από 9 Φεβρουαρίου στις ΗΠΑ και Καναδά

Αν ο ιστότοπός σας φιλοξενείται στην πλατφόρμα Managed WordPress της GoDaddy, φροντίστε να ελέγξετε το αρχείο wp-config.php για να εντοπίσετε πιθανά backdoors. Η αφαίρεση του backdoor θα πρέπει να είναι το πρώτο βήμα για κάθε διαχειριστή.  Μετά θα πρέπει να καταργήσετε όλα τα ανεπιθύμητα αποτελέσματα που εμφανίζονται στην μηχανή αναζήτηση της Google.

Να αναφέρουμε ότι μεγάλες εταιρείες σαν την GoDaddy, αποτελούν πόλο έλξης φιλόδοξων hacker. Σε reviews του iGuRu.gr αυτές οι εταιρείες είναι πάντα στις λίστες “μακριά από εμάς”, ή δεν υπάρχουν καθόλου.

Διαβάστε:

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

  +  58  =  63

Previous Story

Netflix έρχονται χρεώσεις για τους επιπλέον λογαριασμούς

Next Story

Mip22: Προηγμένες επιθέσεις Phishing