النشرة الإخبارية
Sed ut Persiciatis unde.
ادعى بحث جديد أن البرنامج الضار Balada Injector ما زال على قيد الحياة ويخترق مواقع WordPress المحمية بشكل سيء عبر الإنترنت ، بالإضافة إلى استخدامه لاستهداف الزوار.
يزعم تقرير صادر عن باحثين في Cybernews أنهم عثروا على موقع ويب WordPress مخترق أثناء “عملية مراقبة الويب الروتينية”.
يبدو أن موقع الويب المخترق كان مستهدفًا من قبل برنامج Balada Injector الضار – وهو باب خلفي قائم على Linux يستخدم للتسلل إلى مواقع الويب من خلال نقاط الضعف الشائعة أو المعروفة في مكونات WordPress الإضافية والسمات ونقاط الضعف المماثلة. يُعرف حاقن Balada بالهجوم في “موجات” – كل شهر أو نحو ذلك ، سيستخدم الحاقن اسم مجال جديدًا ورمزًا جديدًا ، والذي سيحاول إضافته إلى كود موقع WordPress.
موجات الهجمات
يحتوي هذا الموقع المعين على سبع حالات مختلفة من الشفرات الضارة تمت إضافتها ومكدسة فوق بعضها البعض. وهذا يعني أن الموقع تعرض لسبع “موجات” من هجمات القرصنة. كان الهدف من هذه الشفرة ، التي تمت إضافتها إلى أعلى الصفحة وسيتم تشغيلها قبل تحميل موقع الويب ، منح المهاجمين الوصول عن بُعد إلى الأجهزة المصابة وإعادة توجيه الزائرين إلى مواقع ويب مختلفة بها حملات إعلانية خاطئة قيد التشغيل.
عندما قام الباحثون بتفكيك وفحص بعض حمولات PHP الموجودة على موقع الويب المخترق ، اكتشفوا عناوين URL لنقاط نهاية Command & Control (C2) التي تم إنتاجها حديثًا ، وملفات JavaScript غير واضحة ، مستخدمة في مخطط التشغيل. قال الباحثون إنه تم العثور على ما مجموعه خمسة عناوين URL يتم الوصول إليها لتحميل JavaScript ضار على مواقع الويب المستغلة.
الخبر السار للضحايا المحتملين هو أن Balada Injector لا يزال غير متقدم كما ينبغي. لا يتحقق مما إذا كانت مواقع الويب المخترقة قد تمت إضافتها من قبل ، وبسبب ذلك ، بدلاً من تقديم الصفحة المقصودة ، أجبر الموقع على تنزيل ملف PHP ، مما أثار علامات حمراء مع الباحثين ، وفي نهاية اليوم ، في اكتشاف حملة القرصنة.
xnxx,
xvideos,
porn,
porn,
xnxx,
Phim sex,
mp3 download,
sex 4K,
Straka Pga,
gay teen porn,
Hentai haven,
free Hentai,
xnxx,
xvideos,
porn,
porn,
xnxx,
Phim sex,
mp3 download,
sex 4K,
Straka Pga,
gay teen porn,
Hentai haven,
free Hentai,
اكتشاف المزيد من إشراق العالم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
