Így fertőzik meg a WordPress-oldalakat

Wordpress

A WordPress magasan a legnépszerűbb internetes tartalomkezelő rendszer, majdnem minden harmadik weboldal ezen fut. Nem véletlen, hogy a bűnözők is kedvelik, akik átveréssel veszik rá a weboldalak tulajdonosait a fertőzött kiegészítők telepítésére.

A WordPress segítségével programozói tudás nélkül is tetszetős weboldalak készíthetők, a fejlesztést rengeteg ingyenes és fizetős kiegészítő teszi könnyebbé. Az egyik legnépszerűbb a Revolution Slider, amellyel mutatós mozgó bannereket lehet készíteni. Ez azonban fizetős plugin, körülbelül 7 ezer forintot kell fizetni a használatáért, ráadásul a frissítéseket is meg kell vásárolni.

Nem véletlen, hogy sok weboldal-tulajdonos ahelyett, hogy a hivatalos webáruházban megvásárolná a különböző kiegészítőket, inkább ingyenesen próbál meg hozzájutni ezekhez. Ez pedig lehetőséget teremt a bűnözők számára, akik különböző hamis weboldalakon tucatjával helyezik el a népszerű WordPress-bővítmények fertőzött változatát. Ráadásul a jelenség egyre elterjedtebb. A bűnözők ügyesen terjesztik a termékeiket, így azok gyakran a Google első találati oldalán szerepelnek a keresési eredmények között.

A G DATA elemzője most tüzetesen megvizsgálta a Script.Backdoor.Wp-Vcd.A nevű kártevőt, melyet egy népszerű letöltési oldalon találtak meg a Revolution Slider bővítményben. Az elemzés eredménye szerint, ha valaki ezt a változatot telepíti, úgy gyakorlatilag egy hátsó ajtót nyit a bűnözőknek a weboldalához. Onnantól kezdve a hacker a weboldal látogatóit átirányíthatja más oldalakra. Így el lehet téríteni például egy törvényesen működő internetes bolt fizetési oldalát, és a bűnözők megszerezhetik a vásárlók bankkártyáinak adatait.

A G DATA becslése szerint a fertőzött bővítményt tartalmazó weboldalt csak idén januárban több mint 880 ezer látogató kereste fel, és ha csak a töredékük telepítette a kártékony kiegészítőt a weboldalára, máris több ezer fertőzött WordPress-oldal jött létre. Ezért arra hívjuk fel a figyelmet, hogy egy webáruház üzemeltetése felelősséggel is jár, és az minden honlaptulajdonostól elvárható, hogy a különböző bővítményeket a hivatalos forrásból vásárolja meg.

A G DATA részletes elemzése erről a linkről letölthető.

4 Comments

  1. Az Év Honlapja – Erre a bejegyzésre szeretnénk felhívni a figyelmeteket!

  2. Névtelen szerint:

    Szerintem azon “webmestereket” (“vérpistikéket”, így, kisbetűvel) akik illegális forrásból szerzik be a szoftvereket, majd ezeket bevételszerzési céllal fel is használják, simán fel kell jelenteni, jó vastag bírsággal “jutalmazni”, majd eltiltani a tevékenységtől. Van jó pár alkalmazható jogszabály, mint például információs rendszer védelmét biztosító technikai intézkedés megsértése (számítógépes csalás), illegális szoftverhasználat (szoftverkalózkodás), stb. Ideje lenne már egy közös érdekvédelmi szervezet felállításának a szakmában, mert ami jelenleg zajlik az gyalázatos. Lehet emiatt savazni, de a tényen nem változtat: itthon nagyon nincs kultúrája a szellemi termékek (szoftverek) legális használatának. (Sajnos tőlem is loptak el saját szoftvert hosszú évekkel ezelőtt, a saját bőrömön éreztem milyen, így talán érthető a hozzáállásom.)

  3. Névtelen szerint:

    Alap szinten nem használok előregyártott rendszereket és nincs gond, legalább is a dolog ezen részével.

  4. Egyetértünk! Nincs gond, amíg valaki el nem kezd warezolni, és bele nem fut egy fertőzött bővítménybe.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.