![Ziyaretçileri Yarım yamalak Reklam Sayfalarına Yönlendirmek İçin Saldırıya Uğrayan 4.500’den Fazla WordPress Sitesi](https://kilalu.blog/news/2024-07-11-10:31/Ziyaretçileri Yarım yamalak Reklam Sayfalarına Yönlendirmek İçin Saldırıya Uğrayan 4.500’den Fazla WordPress Sitesi.jpg)
25 Ocak 2023Ravie LakshmananWeb Sitesi Güvenliği / WordPress
Büyük bir kampanya, en az 2017’den beri aktif olduğuna inanılan uzun süredir devam eden bir operasyonun parçası olarak 4.500’den fazla WordPress web sitesine bulaştı.
GoDaddy’nin sahibi olduğu Sucuri’ye göre, bulaşmalar, “track” adlı kötü amaçlı bir etki alanında barındırılan gizlenmiş JavaScript’in enjeksiyonunu içeriyor.[.]Menekşe aşkları[.]com”, ziyaretçileri istenmeyen sitelere yönlendirmek için tasarlanmıştır.
En son operasyon göre 26 Aralık 2022’den beri aktif olduğu söyleniyor veri urlscan.io’dan. Daha önce görülen bir dalga Aralık 2022 başı 3.600’den fazla siteyi etkilerken, başka bir dizi saldırı kaydedildi Eylül 2022 7.000’den fazla siteyi tuzağa düşürdü.
Sahte kod, WordPress index.php dosyasına eklenir ve Sucuri, son 60 gün içinde güvenliği ihlal edilmiş sitelerdeki 33.000’den fazla dosyadan bu tür değişiklikleri kaldırdığını belirtir.
Sucuri araştırmacısı Denis Sinegubko, “Son aylarda, bu kötü amaçlı yazılım kampanyası, kötü şöhretli sahte CAPTCHA push bildirimi dolandırıcılık sayfalarından kademeli olarak, meşru, kabataslak ve tamamen kötü amaçlı web sitelerine yönlendirmeler arasında geçiş yapan siyah şapka ‘reklam ağlarına’ geçiş yaptı.” dedim.
Bu nedenle, şüphelenmeyen kullanıcılar saldırıya uğramış WordPress sitelerinden birine girdiğinde, bir trafik yönlendirme sistemi aracılığıyla bir yönlendirme zinciri tetiklenir ve kurbanlar, ironik bir şekilde istenmeyen reklamları engelleyen ürünler hakkında kabataslak reklamlar sunan sayfalara yönlendirilir.
![WordPress Hacking WordPress Hacking](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/01/1674676279_886_Ziyaretcileri-Yarim-yamalak-Reklam-Sayfalarina-Yonlendirmek-Icin-Saldiriya-Ugrayan-4500den.png)
Daha da rahatsız edici bir şekilde, Crystal Blocker adlı bu tür bir reklam engelleyicinin web sitesi, kullanılan web tarayıcısına bağlı olarak kullanıcıları uzantısını yüklemeleri için yanıltıcı tarayıcı güncelleme uyarıları gösterecek şekilde tasarlanmıştır.
Tarayıcı uzantısı, yaklaşık 110.000 kullanıcı tarafından kullanılıyor. Google Chrome (60.000+), Microsoft Kenarı (40.000+) ve Mozilla Firefox (8.635).
Sinegubko, “Uzantılar gerçekten de reklam engelleme işlevine sahip olsa da, kullanımlarının güvenli olduğunun garantisi yok ve mevcut sürümde veya gelecekteki güncellemelerde açıklanmayan işlevler içerebilir.”
Yönlendirmelerden bazıları, virüs bulaşmış web sitelerinin, arabadan indirmeleri başlatmak için bir kanal görevi gördüğü için, düpedüz hain kategorisine de giriyor.
![WordPress Hacking WordPress Hacking](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/01/1674676279_245_Ziyaretcileri-Yarim-yamalak-Reklam-Sayfalarina-Yonlendirmek-Icin-Saldiriya-Ugrayan-4500den.png)
Bu aynı zamanda Discord CDN’den şifreler, tanımlama bilgileri, tarayıcılardan otomatik doldurma verileri ve kripto cüzdanları gibi hassas verileri yağmalayabilen Raccoon Stealer olarak bilinen bilgi çalan bir kötü amaçlı yazılımın alınmasını da içerir.
Bulgular, tehdit aktörlerinin Google arama sonuçlarındaki kötü amaçlı reklamlar yoluyla hırsızları ve truva atlarını dağıtmak için çeşitli meşru yazılımlar için benzer web siteleri kurmasıyla ortaya çıktı.
Google o zamandan beri engellemek için devreye girdi hileli etki alanlarından biri yönlendirme planına dahil olup, burayı “ziyaretçilerin bilgisayarlarına istenmeyen veya kötü amaçlı yazılımlar” yükleyen güvenli olmayan bir site olarak sınıflandırır.
Bu tür tehditleri azaltmak için, WordPress site sahiplerine şifreleri değiştirmeleri ve yüklü güncellemeleri yapmaları önerilir. temalar ve eklentiler geliştiricileri tarafından kullanılmayan veya terk edilenleri kaldırmanın yanı sıra.
Popular Articles
- 30 Jun Sağlık kuruluşları siber saldırıların hedefinde
- 25 Jul Bitcoin’de Büyük Düşüş Devam Ediyor! 1 Bitcoin Kaç Dolar, Kaç TL Oldu?
- 27 Jun TÜSİAD: Temsili Güçlü, Kalıcı Hükümet Arayışındayız
- 24 Jul Vahşi File Geri Vites Yaptıran Cesur Safari Rehberi
- 04 Jul HP Omen 32q 165 Hz oyun monitörü incelemesi: İnanılmaz değer, devasa ekran
Latest Articles
- 14 Jul Musical.ly, Küllerinden Yeniden Doğmak İçin Kapanacağını Duyurdu
- 12 Jul E-Devlet Şifresi Nasıl Alınır?
- 26 Jun Facebook Messenger ile görüntülü sohbet özelliği tüm kullanıcılara açıldı
- 09 Jul TOKAT’IN YEŞİL ALTINI KOŞARAK 7 DOLARA GİDİYOR
- 28 Jun Honor, gelecek akıllı telefonlarına üretken yapay zeka getirmek için Google ile iş birliği yapıyor