Вредоносный плагин для WordPress предоставляет хакерам доступ к сайтам

Эксперты из фирмы Site Lock зафиксировали наличие специального зловредного модуля для блогового движка WordPress, который называется WpBaseSEO, являющийся поддельной копией реальной утилиты для оптимизации поисковых запросов для блогов под названием WP SEO Tools. Изначально данный плагин выглядит как абсолютно безвредный модуль, ссылаясь на модульную БД официального сайта-разработчика и имеющий в наличии различную документацию к функционалу, но если посмотреть в его исходный код, то можно найти криптованный алгоритмом Base 64 запуск системных функций.

Данный запуск производится командой «eval()» и является крайне известной среди хакеров и разработчиком функцией языка PHP, которая позволяет злоумышленнику запускать любой программный код в системе. Так как она крайне часто эксплуатируется кибервзломщиками, то официальным разработчиком языка программирования PHP рекомендуется полностью уйти от использования данной языковой конструкции.

В модульной папке находятся несколько файлов, wp-sep, который эксплуатирует разный функционал и названия, зависящие от инсталляции, и wp-seo-main, который эксплуатирует базовые функции движка WordPress для того, чтобы внедрить «eval» во все страницы блога потенциальной жертвы. После этого хакер может исполнить абсолютно любой программный код через этот бекдор, и, по данным от профессионалов в области информационной безопасности, данный запрос доступен при абсолютно каждой загрузки шаблона в клиентском браузере.

Эксперты нашли огромный массив блогов с установленным на них бекдоров, однако если искать информацию по названию WPBaseSEO, то нет практических никаких данных. Вследствие этого, можно сделать вывод, что данное зловредное программное обеспечение практически никак не обнаруживается.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: