Nowe złośliwe oprogramowanie podszywa się pod plugin antywirusowy na WordPressie

Image by Souvik Banerjee, from Unsplash

Nowe złośliwe oprogramowanie podszywa się pod plugin antywirusowy na WordPressie

Przeczytasz w: 2 min

Ostatnia aktualizacja: May 1, 2025

Nowe złośliwe oprogramowanie dla WordPressa, udające wtyczkę antywirusową, umożliwia atakującym zdalny dostęp, a nowe środki bezpieczeństwa są wprowadzane przez Wordfence.

Spieszysz się? Oto najważniejsze informacje:

  • Nowe złośliwe oprogramowanie, „WP-antymalwary-bot.php”, podszywa się pod wtyczkę antymalware na WordPressie.
  • Malware zapewnia atakującym dostęp do paneli sterowania stron i wykonuje zdalny kod.
  • Atakujący mogą wstrzyknąć złośliwy JavaScript i przekierować odwiedzających na szkodliwe strony.

Odkryto nową wersję złośliwego oprogramowania na stronach WordPress, ukrytą pod postacią legalnej wtyczki antymalware. Zidentyfikowana przez analityków bezpieczeństwa Wordfence jako „WP-antymalwary-bot.php”, ta szkodliwa wtyczka pozwala atakującym na dostęp do paneli administracyjnych stron, pozostając niewidoczną dla widoku admina, co umożliwia zdalne wykonywanie szkodliwego kodu.

Oprogramowanie złośliwe zostało po raz pierwszy wykryte przez Wordfence 22 stycznia 2025 roku, podczas rutynowego porządkowania strony. Wtyczka działa jak zwykłe narzędzie WordPress, ale zawiera funkcję poleceń backend, która umożliwia atakującym wykonywanie logowań administratora.

Malware utrzymuje kontakt z serwerem Command & Control (C&C), co pozwala atakującym na wydawanie zdalnych poleceń. Umożliwia także atakującym rozprzestrzenianie malware poprzez dodawanie złośliwego kodu JavaScript do innych katalogów.

Co gorsza, Wordfence informuje, że złośliwe oprogramowanie ukrywa się na liście wtyczek WordPressa, co utrudnia właścicielom stron internetowych jego wykrycie. Wykorzystuje również harmonogram zadań WordPressa do utrzymania swojej obecności na stronie. Oznacza to, że nawet jeśli złośliwa wtyczka zostanie usunięta, złośliwe oprogramowanie może po prostu pojawić się ponownie po ponownej wizycie na stronie.

Malware komunikuje się również z serwerem na Cyprze, przesyłając informacje i możliwie otrzymując dalsze instrukcje. Wordfence informuje, że pojawiają się nowe wersje złośliwego oprogramowania, w tym jedna, która planuje regularne wydarzenia, aby utrzymać atak.

Eksperci zalecają użytkownikom WordPressa, aby byli czujni i aktualizowali swoje wtyczki zabezpieczające.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...