Používáte WordPress? Tak pozor, zase jsou zavirované pluginy

24. 10. 2024

Sdílet

 Autor: Depositphotos
Nejpopulárnější platforma pro tvorbu webů čelí útoku pochybných zásuvných modulů.

Původně jednoduchá blogovací platforma WordPress se v tichosti stala jedním ze základních pilířů moderního webu, na němž stojí miliony webových stránek provozovaných jednotlivci i velkými firmami. Díky této všudypřítomnosti se však WordPress stal rovněž snadným cílem hackerů a podvodníků.

Poskytovatel webhostingu a služeb GoDaddy hlásí, že se napříč implementacemi WordPressu rychle šíří nová infekce, která načítá zásuvné moduly, jež uživatelům předkládají falešné zprávy z prohlížeče Chrome, které návštěvníky klamně přimějí, aby si stáhli a nainstalovali malware. 

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Tyto falešné pluginy byly nahrány na více než šest tisíc webů založených na WordPressu. Zobrazovat se přitom mohou taky jako zprávy z Facebooku, Google Meet nebo ověřovací stránky Captcha.

Podle serveru BleepingComputer JavaScript „ClearFake“ existuje nejméně od roku 2023, jeho nová varianta s názvem „ClickFix“ se však šíří prostřednictvím řady škodlivých zásuvných modulů. Ty mají neškodné názvy jako „Google SEO Enhancer“ nebo „Quick Cache Cleaner“, tedy takové, které mohou zaujmout každého, kdo se snaží optimalizovat své webové stránky pro větší návštěvnost nebo lepší výkon.

ICTS24

Video ke kávě

Máte čas na rychlé a informativní video?

Nemusí však jít ani o šíření falešných zásuvných modulů. Výzkum společnosti GoDaddy naznačuje, že přinejmenším část infekcí pochází z ukradených přihlašovacích údajů správce a automatických instalačních nástrojů. Bylo by přitom dost snadné zveřejnit databázi kompromitovaných přihlašovacích jmen a hesel na relativně oblíbené stránky WordPressu, aby si každý uživatel mohli ověřit, zda zrovna on není v ohrožení.

Pokud tedy používáte WordPress jako základ svého webu, ujistěte se, že vaše administrátorské účty používají silná a jedinečná hesla, a možná ještě jednou zkontrolujte své pluginy. Pokud jste jen běžný uživatel, který prochází web, nezapomeňte si dávat pozor na falešné instalační zprávy a děsivě znějící varování a nikdy nevěřte žádné výzvě ke stažení, která se náhodně objeví při procházení webu.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.