ఏప్రిల్ 20, 2024
సైబర్‌విష్ టెక్ & మరిన్నింటిపై తాజా అంతర్దృష్టులు మరియు ట్రెండ్‌లు వ్యాసాలు సందర్శకులను స్కెచి ప్రకటన పేజీలకు దారి మళ్లించడానికి 4,500 పైగా వరల్డ్‌ప్రెస్ సైట్‌లు హ్యాక్ చేయబడ్డాయి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

సందర్శకులను స్కెచి ప్రకటన పేజీలకు దారి మళ్లించడానికి 4,500 పైగా వరల్డ్‌ప్రెస్ సైట్‌లు హ్యాక్ చేయబడ్డాయి

  • ద్వారా
  • జనవరి 26, 2023
  • 0 వ్యాఖ్యలు
  • 2 నిమిషాలు చదవబడింది
  • 7405 వీక్షణలు
  • 1 సంవత్సరం క్రితం
2017 నుండి సక్రియంగా ఉన్నట్లు విశ్వసించబడుతున్న రన్నింగ్ ఆపరేషన్‌లో భాగంగా ఒక భారీ ప్రచారం 4,500 కంటే ఎక్కువ WordPress వెబ్‌సైట్‌లను సోకింది.

Godadddy,Sucuri యజమాని ప్రకారం, కొన్ని అవాంఛిత సైట్‌లకు సందర్శకులను దారి మళ్లించడానికి రూపొందించబడిన “ట్రాక్[.]వైలెట్‌లోవ్‌లైన్స్[.]కామ్ అనే డొమైన్‌లో హోస్ట్ చేయబడిన జావాస్క్రిప్ట్ యొక్క ఇంజెక్షన్ ఇన్‌ఫెక్షన్లను కలిగి ఉంటుంది.

తాజా ఆపరేషన్ డిసెంబర్ 26, 2022 నుండి అమలులో ఉంది. డేటా ప్రకారం, డిసెంబర్ 2022 ప్రారంభంలో ఒక తరంగం కనిపించింది, ఇది 3,600 సైట్‌లపై ప్రభావం చూపింది, అయితే సెప్టెంబర్ 2022లో 7,000 కంటే ఎక్కువ సైట్‌లను వలలో వేసుకున్న మరో సెట్ దాడులు నమోదు చేయబడ్డాయి.

రోగ్ కోడ్ WordPress index.php ఫైల్‌లో చొప్పించబడింది మరియు గత 60 రోజులలో రాజీపడిన సైట్‌లలోని 33,000 కంటే ఎక్కువ ఫైల్‌ల నుండి ఇటువంటి మార్పులు తీసివేయబడిందని Sucuri పేర్కొంది.

చిత్ర మూలం<a href="/te/httpswwwwpbeginnercombeginners/" guidereasons why wordpress site gets hacked target= "blank" rel="noopener" nofollow title="Wpbeginer">Wpbeginner<a>


ఇటీవలి నెలల్లో, ఈ మాల్వేర్ ప్రచారం క్రమంగా పేరుమోసిన నకిలీ CAPTCHA పుష్ నోటిఫికేషన్ స్కామ్ పేజీల నుండి చట్టబద్ధమైన, స్కెచి మరియు పూర్తిగా హానికరమైన వెబ్‌సైట్‌లకు దారి మళ్లింపుల మధ్య ప్రత్యామ్నాయంగా ఉండే బ్లాక్ 'యాడ్ నెట్‌వర్క్‌లకు' కూడా మారింది.


అందువల్ల సందేహించని వినియోగదారులు హ్యాక్ చేయబడిన WordPress సైట్‌లలో ఒకదానిపైకి ప్రవేశించినప్పుడు, ట్రాఫిక్ దిశ వ్యవస్థ ద్వారా దారిమార్పు గొలుసు ప్రేరేపించబడుతుంది.


సమస్యాత్మకంగా కూడా, క్రిస్టల్ బ్లాకర్ అనే ప్రకటన బ్లాకర్ కోసం వెబ్‌సైట్ కొన్ని తప్పుదారి పట్టించే బ్రౌజర్ అప్‌డేట్ హెచ్చరికలను ప్రదర్శించడానికి రూపొందించబడింది, ఉపయోగించిన వెబ్ బ్రౌజర్‌ని బట్టి వారి పొడిగింపును ఇన్‌స్టాల్ చేసేలా వినియోగదారులను మోసం చేస్తుంది.

బ్రౌజర్ పొడిగింపును Google Chrome , Microsoft Edge మరియు Mozilla Firefox విస్తరించి ఉన్న లక్షల మంది వినియోగదారులు ఉపయోగిస్తున్నారు.

మరియు పొడిగింపులు యాడ్ బ్లాకింగ్ ఫంక్షనాలిటీని కలిగి ఉంటాయి మరియు అవి ప్రస్తుత వెర్షన్ లేదా భవిష్యత్ అప్‌డేట్‌లలో బహిర్గతం చేయని ఫంక్షన్‌లను ఉపయోగించడానికి మరియు కలిగి ఉన్నాయని ఎటువంటి హామీ లేదు.

కొన్ని దారి మళ్లింపులు పూర్తిగా దుర్మార్గపు వర్గంలోకి వస్తాయి, ఇందులో సోకిన వెబ్‌సైట్‌లు డ్రైవ్-బై డౌన్‌లోడ్‌లను ప్రారంభించడానికి మార్గంగా పనిచేస్తాయి.
ఇది డిస్కార్డ్ CDN నుండి రకూన్ స్టీలర్ అని పిలవబడే సమాచారాన్ని దొంగిలించే మాల్వేర్‌గా తిరిగి పొందడం కూడా కలిగి ఉంటుంది, ఇది పాస్‌వర్డ్‌లు, కుక్కీలు, బ్రౌజర్‌ల నుండి ఆటోఫిల్ డేటా మరియు క్రిప్టో వాలెట్‌ల వంటి అనేక సున్నితమైన డేటాను దోచుకునే సామర్థ్యాన్ని కలిగి ఉంటుంది.

Google శోధన ఫలితాల్లో హానికరమైన ప్రకటనల ద్వారా దొంగలు మరియు ట్రోజన్‌లను పంపిణీ చేసే వివిధ రకాల చట్టబద్ధమైన సాఫ్ట్‌వేర్ కోసం కనిపించే వెబ్‌సైట్‌లను సెటప్ చేస్తున్న బెదిరింపులు ఈ ఫలితాలు వచ్చాయి.

మళ్లింపు పథకంలో పాల్గొన్న రోగ్ డొమైన్‌లలో ఒకదానిని బ్లాక్ చేయడానికి Google అడుగు పెట్టింది మరియు కంప్యూటర్‌లలో అవాంఛిత లేదా హానికరమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసే అసురక్షిత సైట్‌గా వర్గీకరించింది.

ఇటువంటి బెదిరింపులను తగ్గించడానికి, WordPress సైట్ యజమానులు సాధారణంగా పాస్‌వర్డ్‌లను మార్చాలని మరియు ఇన్‌స్టాల్ చేసిన థీమ్‌లు మరియు ప్లగిన్‌లను అప్‌డేట్ చేయాలని మరియు వారి డెవలపర్‌లు ఉపయోగించని లేదా వదిలివేసిన వాటిని తీసివేయమని సలహా ఇస్తారు.

టాగ్లు:

ఈ పోస్ట్‌ను భాగస్వామ్యం చేయండి:

స్పందించండి

మీ ఈమెయిలు చిరునామా ప్రచురించబడదు. తప్పనిసరి ఖాళీలు *‌తో గుర్తించబడ్డాయి

సంబంధిత పోస్ట్

వ్యాసాలు, సైబర్ భద్రతా

సోషల్ మీడియా యొక్క చీకటి కోణాన్ని అన్‌మాస్కింగ్ చేయడం: సైబర్‌ సెక్యూరిటీ బెదిరింపులు

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా

కోడ్‌ను పగులగొట్టడం: సైబర్‌క్రైమ్ యొక్క ఉద్దేశాలను వెలికితీయడం

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

కార్పొరేట్ ఇమెయిల్‌ను ఉల్లంఘించడానికి హ్యాకర్లు Microsoft OAuth యాప్‌లను దుర్వినియోగం చేశారు

ఫిబ్రవరి 1, 2023
వ్యాసాలు, సైబర్ భద్రతా

మైక్రోసాఫ్ట్ వినియోగదారులు తమ ఎక్స్ఛేంజ్ సర్వర్‌లను మెయింటెయిన్ చేయమని సలహా ఇస్తుంది

జనవరి 31, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

రష్యన్ మరియు ఇరానియన్ హ్యాకర్ల గురించి బ్రిటిష్ సైబర్ ఏజెన్సీ హెచ్చరించింది

జనవరి 28, 2023
వ్యాసాలు, ఫ్యాషన్

ఆదిత్య బిర్లా ఫ్యాషన్ మరియు రిటైల్ రూ. 500 పెంచనుంది

జనవరి 26, 2023
teతెలుగు
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada teతెలుగు