Yeni WordPress Malware
Yasal bir eklentiyi taklit ederken çeşitli işlemleri gerçekleştirebilen karmaşık bir arka kapı görevi gören yeni bir kötü amaçlı yazılım türü tespit edildi.
Kötü amaçlı yazılımın, dosyaları değiştirme, bir yönetici hesabı oluşturma, eklentileri uzaktan etkinleştirme ve devre dışı bırakma, kendisinin etkinleştirilen eklentiler arasında listelenmesini önlemek için filtreler ekleme ve komut dosyasının hala etkin olup olmadığını kontrol etmek için ping işlevi dahil olmak üzere çeşitli özellikleri vardır.
Araştırmacılar, "Birlikte ele alındığında, bu özellikler saldırganlara sitenin kendi SEO sıralaması ve kullanıcı gizliliği pahasına, bir kurban sitesini uzaktan kontrol etmek ve para kazanmak için ihtiyaç duydukları her şeyi sağlıyor" demektedir.
Almamız gereken tedbirlerin bazıları;
Bilinmeyen eklentileri cihazınıza indirmeyiniz.
Gelişmiş güvenlik ürünleri kullanınız.
Düzenli olarak sistemlerinizi güvenlik ürünleri ile tarama gerçekleştiriniz.
Güvenilir siteleri kullanmaya özen gösteriniz.
Kurumunuzda kullanıcı farkındalığı eğitimlerine özen gösteriniz.
Comentarios