Мащабна кампания с название Balada Injector за внедряване на опасен код в сайове под управлението на WordPress, продължава вече пет години. Поне един милион сайтове са компрометирани с използване на уязвимости в плъгини и теми за платформата. След като проникне в сайта, вредният код пренасочва посетителите към мошенически сайтове. Едновременно с това, внедрените скриптове търсят конфиденциална информация или потенциално полезна такава – журнали за достъп, логове за грешки, инструменти за администриране на бази данни, администраторски акаунти и много друго. Те качват в сайтовете също така бек-дор за постоянен достъп и превземане на сайта.
Изследователите едва неотдавна обединиха вредната активност в единна кампания, която не показва никакви признаци за забавяне. “Само през 2022 г нашият външен скенер SiteCheck откри този вреден софтуер над 141 000 пъти, при това над 67% от сайтовете с блокирани ресурси зареждаха скриптове от известни домейни на Balada Injector”, – отбелязват експертите по кибербезопасност на компанията Sucuri.
Balada Injector използват уязвимости в плъгини и теми в системата за управление на съдържанието (CMS) на WordPress. Плъгините са модулни надстройки, позволяващи на администраторите на сайта да добавят различни функции. Уязвимостите в темите и плъгините могат да позволят на хакера да внедри код или да получи незаконен достъп до сайта.
По оценка на експертите, днес WordPress се използва от 60% от сайтовете. Подобна популярност прави платформата мишена за огромен брой зложелатели. Ако добавим към това големия обем код, достъпните настройки, сложността на екосистемата от плъгини и липсата на последователни методи за безопасност, става ясно защо WordPress е толкова привлекателен за кибер престъпниците.
Експертите по безопасност само за седмица след 15 март са наброили 37 неотдавна открити и закрити уязвимости в плъгини и една уязвимост в тема, които са засегнали над 6 млн сайта на WordPress. Известни са също така 27 уязвимости в плъгини и 3 в теми, за които още не са пуснати кръпки. За цялата 2022 г са открити 1425 дупки в плъгини и теми за WordPress.
“WordPress определено се нуждае от редовно обновяване, още повече ако имате сайт с множество плъгини и страничен код и това е само един от примерите, когато безопасността се оказва прекалено сложна за обикновения потребител, който използва сайта си за бизнес”, – отбеляазва Кейси Елис, основател и технически директор на платформата Bugcrowd bug bounty.
Sucuri проследява новите вълни активност на Balada Injector, възникващи на всеки две седмици, с прекъсвания, които “вероятно се използват за събиране и тестове на скорошни уязвимости уязвимости на нулевия ден”.
Даже големите организации не са застраховани от проблеми с безопаснотта на WordPress. Често даден сайт се разработва и поддържа от отделни служители или малък екип. Те са по-заинтересовани да поддържат актуалността на сайта, отколкото неговата безопасност, вследствие на което често се пропускат ъпдейтите и предупрежденията на системата за безопасност. За защита срещу Balada Injector и други заплахи за WordPress трябва да сте сигурни, че целият софтуер на сайта е обновен, неизползваните теми и плъгини са изтрити, а защитната стена – включена.