אתרי וורדפרס שנפרצו משמשים להפצת קוד זדוני
נכתב ב-2 באפריל 2015
פריצות לאתרי וורדפרס הן דבר שבשגרה. בגלל הפופולריות של המערכת, היא משמשת לעתים קרובות כמטרה נוחה לפריצה והפצת ספאם. אין הדבר מעיד על איכות המערכת, אלא פשוט על בעיה שיש לכל בעל אתר, שאיתה צריך להתמודד באמצעים שונים, כולל מניעה, גיבוי וטיפול מהירים.
חברת האבטחה Malwarebytes מדווחת על גל פריצות חדש לאתרי וורדפרס. האתרים הנגועים מציגים iframe הכולל קוד מאתר שהוא חיקוי של מנוע חיפוש הטורנטים, The Pirate Bay. שתילת iframe באתרי וורדפרס לצרכי ספאם היא טקטיקה ידועה, אולם במקרה הזה מדובר בקצת יותר מכך – מטרת הפריצה היא לשתול קוד זדוני במחשבים של המבקרים באתר, על ידי מה שמכונה Drive-by Downloads. כלומר, סוס טרויאני המכיל קוד זדוני יישתל באופן אוטומטי במחשבים של מבקרים הגולשים באתר, ואינם מוגנים בתוכנות מתאימות.
על פי הדיווח, הקוד המוחדר למחשב יוצר מספר רשומות ברג'יסטרי, המקשרות את המחשב לדומיין רוסי שנקנה לפני ימים אחדים.
הקוד המושתל באתרי הוורדפרס מוכר וקל לזיהוי, בייחוד למי שטיפל בפריצות כאלה בעבר. חלקים מהקוד מקודדים באמצעות Base64.
מומלץ לעדכן את וורדפרס לגירסה העדכנית ביותר, ולשמור תמיד גיבויים נקיים של מסד הנתונים וערכת העיצוב, לצרכי שחזור מהיר במקרה של השחתת האתר.
אם אתר הוורדפרס שלכם נפרץ ואינכם מצליחים להתמודד עם הבעיה בעצמכם, צרו קשר ואשמח לעזור.
