Faék egyszerűségű trükkel térítik el a látogatókat a bűnözők

A Wordpress magasan a legnépszerűbb internetes tartalomkezelő rendszer, majdnem minden harmadik weboldal ezen fut. Nem véletlen, hogy a bűnözők is kedvelik, akik átveréssel veszik rá a weboldalak tulajdonosait a fertőzött kiegészítők telepítésére.

NIS2: rohamosan közeleg a határidő, kerülje el a bírságot!
Mit jelent a gyakorlatban a NIS2 a vállalkozások számára?
Hogyan válasszunk szolgáltatót a megfelelőség biztosításához?
Milyen eszközökkel lehet erősíteni a védelmet és mit kell tenni, ha támadás ért minket?

NIS2 újratöltve - IT-biztonság a gyakorlatban

2024. június 18.

Részletek és jelentkezés itt!

A Wordpress segítségével programozói tudás nélkül is tetszetős weboldalak készíthetők, a fejlesztést rengeteg ingyenes és fizetős kiegészítő teszi könnyebbé. Az egyik legnépszerűbb a Revolution Slider, amellyel mutatós mozgó bannereket lehet készíteni. Ez azonban fizetős plugin, körülbelül 7 ezer forintot kell fizetni a használatáért, ráadásul a frissítéseket is meg kell vásárolni.

Nem véletlen, hogy sok weboldal-tulajdonos ahelyett, hogy a hivatalos webáruházban megvásárolná a különböző kiegészítőket, inkább ingyenesen próbál meg hozzájutni ezekhez. Ez pedig lehetőséget teremt a bűnözők számára, akik különböző hamis weboldalakon tucatjával helyezik el a népszerű Wordpress-bővítmények fertőzött változatát. Ráadásul a jelenség egyre elterjedtebb. A bűnözők ügyesen terjesztik a termékeiket, így azok gyakran a Google első találati oldalán szerepelnek a keresési eredmények között.

Kép: Pixabay

A G DATA elemzője most tüzetesen megvizsgálta a Script.Backdoor.Wp-Vcd.A nevű kártevőt, melyet egy népszerű letöltési oldalon találtak meg a Revolution Slider bővítményben. Az elemzés eredménye szerint, ha valaki ezt a változatot telepíti, úgy gyakorlatilag egy hátsó ajtót nyit a bűnözőknek a weboldalához. Onnantól kezdve a hacker a weboldal látogatóit átirányíthatja más oldalakra. Így el lehet téríteni például egy törvényesen működő internetes bolt fizetési oldalát, és a bűnözők megszerezhetik a vásárlók bankkártyáinak adatait.

A G DATA becslése szerint a fertőzött bővítményt tartalmazó weboldalt csak idén januárban több mint 880 ezer látogató kereste fel, és ha csak a töredékük telepítette a kártékony kiegészítőt a weboldalára, máris több ezer fertőzött Wordpress-oldal jött létre. A biztonsági cég ezért arra hívja fel a figyelmet, hogy egy webáruház üzemeltetése felelősséggel is jár, és az minden honlaptulajdonostól elvárható, hogy a különböző bővítményeket a hivatalos forrásból vásárolja meg.

A bűnözők is rágyúrtak a Bitcoinra és a Foci vb-re
A Kaspersky Lab 2017-es spam és phishing jelentése szerint a kiberbűnözők figyelemmel kísérték a világ eseményeit. Olyan népszerű témák, mint a 2018-as labdarúgó világbajnokság és a Bitcoin megemlítésével csapták be a felhasználókat és lopták el pénzüket vagy személyes adataikat az elmúlt 12 hónapban.

Véleményvezér

Megbukott a lombkorona nélküli lombkoronasétányt építő polgármester

Megbukott a lombkorona nélküli lombkoronasétányt építő polgármester 

A vidéket még mindig a Fidesz uralja.
Hatalmas adóemelésre készül Putyin

Hatalmas adóemelésre készül Putyin 

Fogy Moszkva pénze, jön tehát a hadisarc.
A Brexit rajongók azt ígérték, csökkentik a bevándorlást, ehhez képest fordítva történt

A Brexit rajongók azt ígérték, csökkentik a bevándorlást, ehhez képest fordítva történt 

Az Egyesült Királyság gazdasága mindig is a világ egyik legliberálisabb területe volt, úgy akartak szigorítani, hogy ezen az elven nem változtattak. Meg is lett az eredmény.
Háromszoros áron vettük meg a repteret a görögökhöz képest

Háromszoros áron vettük meg a repteret a görögökhöz képest 

Ez a vásárlás nem vonul be a magyar államosítások aranykönyvébe.
Szlovákok indítottak reklámkampányt magyaroknak, hogyha átruccannak a határon mennyivel olcsóbb minden

Szlovákok indítottak reklámkampányt magyaroknak, hogyha átruccannak a határon mennyivel olcsóbb minden 

Ha külföldre megy valaki, el ne felejtsen üres bevásárlószatyrot vinni.
Puccskísérlet a Budapesti Műszaki Egyetemen

Puccskísérlet a Budapesti Műszaki Egyetemen 

A Fidesz, ha elfoglalta Brüsszelt, akkor a Budapesti Műszaki Egyetem következik.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo