Web Design

WordPress: 10.000+ ιστοσελίδες εμφανίζουν ψεύτικες ενημερώσεις Google λόγω διασποράς κακόβουλου λογισμικού

Πίνακας περιεχομένου

Χιλιάδες ιστοσελίδες WordPress έχουν παραβιαστεί και χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού σε συσκευές Windows και macOS, προειδοποιούν ειδικοί στην κυβερνοασφάλεια.

Σύμφωνα με την αναφορά της c/side, οι επιθέσεις εκμεταλλεύονται ιστοσελίδες που τρέχουν παλαιότερη έκδοση του WordPress (6.7.1) και μη ενημερωμένα plugins. Οι χάκερς, αφού παραβιάσουν τα sites, εισάγουν κακόβουλο JavaScript που δημιουργεί μια ψεύτικη σελίδα ενημέρωσης του προγράμματος περιήγησης μέσα σε ένα iframe.

Όταν ένας χρήστης επισκέπτεται το μολυσμένο site, βλέπει ένα μήνυμα που τον ενημερώνει ότι πρέπει να ενημερώσει το πρόγραμμα περιήγησής του για να συνεχίσει την περιήγηση. Αν κάνει λήψη του αρχείου, στην πραγματικότητα κατεβάζει κακόβουλο λογισμικό:

Atomic (AMOS) για macOS, ένα ισχυρό malware που υποκλέπτει δεδομένα.
SocGholish για Windows, το οποίο λειτουργεί με παρόμοιο τρόπο.

Τι κάνει το κακόβουλο λογισμικό;

Αυτοί οι ιοί είναι infostealers, δηλαδή έχουν σχεδιαστεί για υποκλοπή ευαίσθητων δεδομένων από τους χρήστες.

Κλέβουν κωδικούς που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης.
Υποκλέπτουν cookies συνεδρίας, δίνοντας πρόσβαση στους χάκερς σε λογαριασμούς.
Αναζητούν πορτοφόλια κρυπτονομισμάτων και προσωπικά έγγραφα.

Πώς να προστατεύσεις το WordPress site σου

Για να αποφύγεις τέτοιες επιθέσεις, ακολούθησε τα παρακάτω βήματα:

Αναβάθμισε το WordPress στην τελευταία έκδοση (6.7 ή νεότερη).
Ενημέρωσε όλα τα plugins και τα θέματα και διέγραψε όσα δεν χρησιμοποιείς.
Σκάναρε το site σου για κακόβουλα scripts και αφαίρεσε οποιαδήποτε ύποπτη δραστηριότητα.
Έλεγξε τα logs των τελευταίων 90 ημερών για τυχόν ίχνη παραβίασης.

Οι χάκερς συχνά αφήνουν backdoors που τους επιτρέπουν να επιστρέψουν, ακόμη και αν η αρχική επίθεση αποτραπεί.

Συμπέρασμα

Η ασφάλεια του WordPress εξαρτάται από την τακτική ενημέρωση και την προσεκτική διαχείριση των plugins. Εάν διαχειρίζεσαι μια ιστοσελίδα, η εγκατάσταση αξιόπιστων εργαλείων ασφάλειας και η διαρκής παρακολούθηση είναι απαραίτητες για να προστατευτείς από επιθέσεις.

WordPress: 10.000+ ιστοσελίδες εμφανίζουν ψεύτικες ενημερώσεις Google λόγω διασποράς κακόβουλου λογισμικού

Πίνακας περιεχομένου

Τι κάνει το κακόβουλο λογισμικό;

Πώς να προστατεύσεις το WordPress site σου

Συμπέρασμα

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Χειροκίνητη γραφή SVG: Ο απόλυτος οδηγός

Mitosis: Γράψτε Components μία φορά, τρέξτε τα παντού – Όνειρο ή πραγματικότητα;

Δημιουργία εργαλείου συμπίεσης εικόνων με JavaScript

Τελευταία Άρθρα

Χειροκίνητη γραφή SVG: Ο απόλυτος οδηγός

Πώς να προσθέσετε ένα WooCommerce “Add to Cart” Button

Τίτλοι και Meta Descriptions: Ο απόλυτος οδηγός για SEO

Mitosis: Γράψτε Components μία φορά, τρέξτε τα παντού – Όνειρο ή πραγματικότητα;

must read

Η Google Μετατρέπει τα Call Ads σε Μορφή Responsive Search Ads

Η σημασία της σωστής τμηματοποίησης για κερδοφορία και αποδοτικό Marketing

7 Κορυφαία WordPress Plugins για Ειδησεογραφικά Sites

SEO: Η αλήθεια για τις Λέξεις-Κλειδιά και την οργανική επισκεψιμότητα

Subscribe & Follow