6.000’den Fazla WordPress Sitesi Sahte Eklentiler ile Hacklendi
WordPress Siteleri, Bilgi Çalan Kötü Amaçlı Yazılımları Yayan Sahte Eklentilerle Hackleniyor.
WordPress siteleri, sahte yazılım güncellemeleri ve hatalar gösteren kötü amaçlı eklentiler yüklemek için hackleniyor. Bu sahte mesajlar, bilgi çalan kötü amaçlı yazılımları dağıtarak kullanıcıları hedefliyor.
Son birkaç yıldır, bilgi çalan kötü amaçlı yazılımlar, dünya genelindeki güvenlik savunucuları için büyük bir tehdit haline geldi. Çalınan kimlik bilgileri, ağlara sızmak ve veri hırsızlığı yapmak için kullanılıyor.
2023’ten bu yana, ClearFake adlı kötü niyetli bir kampanya, zararlı bilgi çalan yazılımları dağıtmak için ele geçirilen web sitelerinde sahte tarayıcı güncelleme bildirimleri göstermeye başladı.
2024 yılında, ClearFake ile birçok benzerlik taşıyan yeni bir kampanya olan ClickFix ortaya çıktı. Ancak, ClickFix sahte yazılım hatalarını çözüm önerileriyle birlikte sunuyor. Bu “çözümler” ise PowerShell komut dosyaları olup, çalıştırıldığında bilgi çalan kötü amaçlı yazılımları indirip yüklüyor.
Kötü Amaçlı WordPress Eklentileri
Geçen hafta GoDaddy, ClearFake/ClickFix tehdit aktörlerinin 6.000’den fazla WordPress sitesini ele geçirerek bu kampanyalarla ilişkili sahte uyarılar gösteren kötü amaçlı eklentiler yüklediğini bildirdi.
GoDaddy güvenlik araştırmacısı Denis Sinegubko, durumu şöyle açıklıyor: “GoDaddy Güvenlik ekibi, sahte tarayıcı güncelleme kötü amaçlı yazılımı olan ClickFix’in (ClearFake olarak da bilinir) yeni bir varyantını izliyor. Bu kötü amaçlı yazılım, sahte WordPress eklentileri aracılığıyla dağıtılıyor.”
“Bu görünüşte yasal eklentiler, site yöneticilerine zararsız görünecek şekilde tasarlanmış, ancak son kullanıcılara sahte tarayıcı güncelleme istemleri sunan gömülü kötü amaçlı komut dosyalarını içeriyor.”
Kötü amaçlı eklentiler, Wordfence Security ve LiteSpeed Cache gibi meşru eklentilere benzer isimler kullanırken, bazıları ise genel, uydurma isimler kullanıyor.