Najlepšia ochrana je mať aktualizované pluginy vo WordPresse.

Podľa bezpečnostnej firmy Dr. Web bolo objavených 30 zraniteľností, ktoré sa dajú aplikovať cez niektoré z uvedených pluginov. Malér beží ako linuxový kód, ktorý inštaluje zadné vrátka a tým umožní presmerovanie z stránok na nežiaduce lokality.

Experti našli dva varianty označené ako Linux.BackDoor.WordPressExploit.1 a Linux.BackDoor.WordPressExploit.2. Škodlivé kódy sa mohli používať aj niekoľko rokov. Spravidla je to dôsledkom vynechávania aktualizácií pluginov, kým hlavné komponenty redakčného systému správcovia aktualizujú častejšie.

Kód dokáže vypnúť zaznamenávanie udalostí, čím sa mu podarí lepšie ukryť pred odhalením správcu stránky, môže prejsť do pohotovostného režimu, kedy bude zdanlivo nečinný a tiež sa sám v prípade potreby vypne. Do stránok sa dostanú zneužitím už opravených chýb v zásuvných moduloch.

Ukážka vnoreného kódu v html kóde

Podľa bezpečnostných expertov bolo nájdených zatiaľ viac ako 1300 webov, ktoré obsahujú JavaScript so škodlivým kódom. Zároveň uvádzajú zoznam pluginov, ktoré môžu byť napadnuté malvérom:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid
  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin

Škodlivý kód sa pri stiahnutí stránky načíta ako prvý a tak spustí presmerovanie na infikované weby. Funguje tak, že nech používateľ klikne kdekoľvek na webe, nastane presmerovanie na inú lokalitu. Zásuvné moduly bývajú dlhodobým cieľom hackerom. Sú využívané na presmerovanie k reklamným webom alebo falošným stránkam na phishingové účely.

Zdroj: Dr. Web

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.