2 min lugemine

Ettevaatust: Wordpressi administraatoritele saadetakse ohtlikke õngitsuskirju

Veebirebane
12. dets 2023

WordPressi administraatorid on saanud detsembri esimestest päevadest alates e-kirju, mis justkui kutsuvad üles installima WordPressi olulist värskendust. Tegelikult peitub seal taga aga õngitsusskeem, mis lihtlabaselt üritab kodulehele pahavara sokutada.

WordPressi administraator saab pealtnäha justkui ehtsa turvateatise fiktiivse haavatavuse kohta, mis lubab koodi kaugkäivitamist ning selle parandamiseks soovitatakse kiiresti alla laadida turvauuendus.

Lingil olev koduleht, kuhu pahaaimamatu kasutaja suunatakse, näeb välja üsna identne õige WordPressi veebilehega, kuid on tegelikult kurjategijate poolt võltsitud, et selle kaudu ohvri serverisse kahjulikku koodi sokutada.

Esimeste seas andis turvaohust teada Patchstack, nende automaatne ohtude tuvastamise süsteem peaks kaitsma ka veebilehti, mis seda kasutavad, taolise õngitsusrünnaku eest. Kõige parem kaitse on aga kahtlaselt leheküljelt midagi mitte alla laadida.

E-kiri näeb välja ligikaudu selline (allikas Patchstack):

Allalaadimise lingil klõpsates tulebki võltsleheküljelt kaasa pahavara sisaldav pakitud failikomplekt.

Midagi ei juhtu kodulehega seni, kuni seda pahatahtlikku pistikprogrammi alla ei laadita ega installita. WordPressi platvorm rõhutab ka ise, et ei palu kunagi niimoodi e-kirjaga midagi installida, tavaliselt avaldavad nad WordPressi tuuma uue versiooni turbeväljaandena ning seal on ametlikult turvaoht parandatud. Selle kohta saab teada ka oma kodulehele administraatorina sisse logides.

Bleeping Computeri andmetel on libapluginat paigaldatud juba ligi 500 tuhat korda ning sellele on ilmunud isegi positiivseid arvustusi, justkui aidanuks see kood WordPressi turvalisemaks muuta.

Mis on nakatatud plugina eesmärgiks, see pole veel selgunud, kuid oletatakse, et selles sisalduva tagaukse kaudu võib seda kasutada reklaamide avaldamiseks ohustatud saitidel, külastajate ümbersuunamiseks, tundliku teabe varastamiseks või väljapressimiseks, ähvardades andmelekkega.

Veebirebane

Veebimajutus.ee pakub oma klientidele mugavusteenust domeeni, e-posti, kodulehe majutuse ja tööriistade vallas. Elkdata OÜ on tegutsenud 25 aastat, teenindades igapäevaselt pea 25 000 klienti, luues neile väärtust läbi kiirete ja lihtsate veebiteenuste.

Kasutajad kes lugesid seda artiklit lugesid ka neid

Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 25 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
Lisasime diili sinu ostukorvi, said ikka mega hea diili!

Vali paketi periood

1 kuu põhine arveldus

Kuus 12.08

Kokku 12.08

3 kuu põhine arveldus

Kuus 12.08

Kokku 36.24

6 kuu põhine arveldus

Kuus 12.08

Kokku 72.48

1 aasta põhine arveldus

Säästad 20% ehk -24.16

Kuus 10.07

Kokku 120.80

1 aasta
0.00
2 aastat
0.00
3 aastat
0.00
4 aastat
0.00
5 aastat
0.00
6 aastat
0.00
7 aastat
0.00
8 aastat
0.00
9 aastat
0.00
10 aastat
0.00