Malware WordPress Baru yang disebut "wp-vcd" Di Distribusikan Melalui Tema yang Dibajak - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Selasa, 29 Januari 2019

Malware WordPress Baru yang disebut "wp-vcd" Di Distribusikan Melalui Tema yang Dibajak

Denis Sinegubko (seorang peneliti keamanan dari Sucuri) telah menemukan gelombang baru malware wp-vcd yang dikenal yang menyuntikkan pengguna admin WordPress yang jahat ke situs web yang rentan atau diretas.

Malware WordPress Baru yang disebut "wp-vcd" Di Distribusikan Melalui Tema yang Dibajak

Peneliti mengatakan bahwa malware wp-vcd telah terinstal di dalam tema premium bajakan WordPress yang dipublikasikan untuk diunduh secara gratis di beberapa situs web, dia melihat bahwa kode berbahaya telah dimuat melalui fungsi include dan kode berbahaya yang disuntikkan ke file inti WordPress seperti functions.php dan class.wp.php.
Menurut Sucuri: itu menyuntikkan kodenya pada "wp-includes / class.wp.php", ini adalah strategi usang untuk menghindari terdeteksi oleh pengguna yang tidak sadar; karena tidak ada yang ingin menghapus file inti WordPress dan mempertaruhkan integritas situs. Namun, karena alat keamanan menjadi semakin populer, strategi ini gagal. Sekarang cukup mudah untuk alat apapun untuk mendeteksi modifikasi pada file inti. Dan, karena file tema berubah terus-menerus, mereka menemukan tempat yang lebih baik untuk menyembunyikannya.

Malware berjalan dengan menambahkan pengguna admin tersembunyi ke database situs web, dengan nama pengguna "100010010". Peretas akan menggunakan akun rahasia ini untuk mengakses situs web yang terkena dampak sehingga mereka dapat melakukan beberapa aktivitas jahat di masa mendatang.

Malware WordPress Baru yang disebut "wp-vcd" Di Distribusikan Melalui Tema yang Dibajak
User Ilegal Yang Di Buat oleh Malware 
Administrator situs web disarankan untuk menginstal tema dan plugin hanya dari lokasi tepercaya.
Comments