- Влада Црне Горе
ЦИРТ државне управе Црне Горе Како су хаковани WордПресс сајтови постали оружје ...
Како су хаковани WордПресс сајтови постали оружје у глобалној мрежи сајбер превара
ВеxТрио је велика сајбер-криминална организација која користи оглашавање да би ширила малвер, фишинг преваре и друге штетне садржаје. То ради преко посебних система за преусмјеравање интернет саобраћаја, званих ТДС. Они функционишу тако што, када корисник кликне на неку рекламу или посјети компромитован сајт, буде аутоматски преусмјерен на сајт са малициозним садржајем.
Актери пријетњи који стоје иза ВеxТрио Випер Траффиц Дистрибутион Сервице (ТДС) повезани су са другим ТДС сервисима попут Хелп ТДС и Диспосабле ТДС што указује да је у питању сложена и обимна сајбер-криминална операција осмишљена за дистрибуцију малициозног садржаја. Малициозне адТецх компаније унутар ВеxТрио Випер система функционишу као комерцијална аффилиате мрежа која повезује:
- Малвер актере – власнике сајтова које корисници посјећују без знања да су исти заражени
- Партнере за оглашавање – који нуде разне преваре, лажне апликације, фишинг сајтове итд.
Другим ријечима, ове мреже за дистрибуцију саобраћаја (ТДС) преусмјеравају жртве до превара користећи СмартЛинк-ове или директне понуде. Следећи важан елемент је компромитовање WордПресс сајтова на начин да хакер убацује малициозни код који покреће ланац преусмјеравања ка ВеxТрио инфраструктури. Примјери оваквих кампања укључују:
- Балада
- ДоллyWаy
- Сигн1
- ДНС ТXТ записи
Инфлоблоx и ГоДаддy су открили да се за преусмјеравања користе посебни Ц2 сервери као и инфраструктура повезана са Русијом. Неке фирме дијеле исти софтвер што указује на сарадњу и заједничку контролу.
Зашто је ово важно ?
- Хиљаде WордПресс-ова су компромитовани и искоришћени за преусмјеравање корисника
- Многи корисници не знају да су уопште дошли у контакт са малициозним садржајем
- Ове мреже функционишу као комерцијалне фирме, иако се баве криминалом.
Како се заштитити ?
- Редовно ажурирај WордПресс, теме и плугине
- Користи поуздан безбједносни plugin
- Онемогући директну измјену фајлова у WордПресс-у
- Редовно провјеравај фајлове и базе података
- Додатно ојачај лозинке и корисничке налоге
- Постави мониторинг за саобраћај
- Користи сигурни ДНС и ЦДН сервис (нпр Цлоудфаре)
- Редовно прави бекапе
Уколико ипак посумњате на компромитацију потребно је одмах деактивирати сајт (маинтенанце моде), покрени темељну провјеру фајлова и базе, контактирати стручну особу за чишћење фајлова попут Суцури или Wорфенце тима.
Извор: хттпс://тхехацкернеwс.цом/2025/06/wордпресс-ситес-турнед-wеапон-хоw.хтмл