|
Хора от защитната индустрия алармираха за разпространението на опасен плъгин за WordPress инсталации. Името на въпросната добавка наподобява това на популярен антиспам модул, инсталиран на повече от 100 000 уеб сайта. Компанията за информационна защита Succuri са се натъкнали на разпространяван плъгин за WordPress с името X-WP-SPAM-SHIELD-PRO, чието име наподобява на популярния плъгин за спам защита WP-SpamShield Anti-Spam. При анализа на приложението, те открили, че макар и да притежава достоверна структура и файлови имена, съдържанието в X-WP-SPAM-SHIELD-PRO е напълно фалшиво. Всички компоненти обслужват скрити функционалности, служещи за кражба на данни и други действия, сред които и създаването на скрит администраторски акаунт. Заедно с това, плъгинът получава способността да деактивира всякакви защитни добавки, служещи да обезопасят WP инсталацията, поставяйки я в допълнителен риск. След инсталацията си, плъгинът се свързва с команден сървър, който да уведоми администраторите му за успех. То изпраща допълнително данни, като потребителско име и парола на администратора, управляващ компрометирания ресурс, заедно с IP адреса и други данни. Посредством възможност за обновление, авторите на добавката могат да добавят странични функционалности. Добрата новина тук е, че X-WP-SPAM-SHIELD-PRO така и не е успял да намери място в официалното хранилище на WordPress. Компанията напомня, че администриращите WP ресурси трябва да инсталират приставки и допълнителен софтуер само от надеждни места, както да обновяват винаги наличните добавки и да преглеждат редовно логовете на инсталацията за подозрително мрежово поведение. |
|
