Báo động nền tảng website WordPress bị hacker tấn công lừa đảo

ictnews Vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress), các hacker sẽ lợi dụng tấn công thay đổi giao diện, chuyển hướng người dùng tới các website độc hại để tiến hành lừa đảo.

Nền tảng WordPress được sử dụng phổ biến tại Việt Nam

Cuối tháng 3/2019, thông tin plugin (thành phần mở rộng được cài đặt  thêm) có tên “Yuzo Related Posts” được cài trên hơn 60.000 website đã bị xóa bỏ khỏi thư viện plugin của Wordpress.org sau khi chứa lỗ hổng không có bản vá và được tiết lộ bởi một nhà nghiên cứu về bảo mật đã gây xôn xao trong cộng đồng công nghệ.

Về bản chất, lỗ hổng này cho phép thực hiện tấn công dạng Stored-XSS và hiện đang bị lợi dụng để tấn công các website sử dụng nền tảng WordPress có cài đặt plugin.

Với việc sử dụng lỗ hổng này, các cuộc tấn công có thể vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress) khiến một kẻ tấn công không cần quyền xác thực cũng có thể chèn các nội dung độc hại, ví dụ như một đoạn mã Javascript vào trong cấu hình của plugin.

Lỗ hổng này có thể lợi dụng để tấn công thay đổi giao diện để lừa đảo người dùng.

11 ngày sau khi lỗ hổng bị phát hiện, các hacker đã tuyên bố bắt đầu khai thác các trang web có cài đặt “Yuzo Related Posts”.

Khi người dùng truy cập website đã bị khai thác, đoạn mã javascript từ máy chủ hellofromhony.com sẽ chuyển hướng họ tới các website lừa đảo hoặc chứa mã độc.

Phân tích của SecurityBox cho thấy hình thức tấn công này có nhiều điểm tương đồng với tấn công dựa vào 2 lỗ hổng được phát hiện trước đó có tên là Social Warfare và Easy WP SMTP (mã độc cùng được lưu trữ trên máy chủ hellofromhony.org có địa chỉ IP 176.123.9[.]53).

Cả 3 cuộc tấn công đều sử dụng lỗ hổng Stored-XSS và chuyển hướng người dùng tới các website độc hại để tiến hành lừa đảo.

Do đó, kỹ thuật tấn công và quy trình khai thác cho cả 3 lỗ hổng này khả năng rất lớn đều do một tin tặc gây ra.

Trước thực trạng đáng lo ngại trên, phía SecurityBox khuyến cáo chủ sở hữu các trang web cài đặt plugin Yuzo Related Posts phải gỡ bỏ ngay lập tức cho đến khi có bản vá sửa lỗi chính thức.

Với các khách hàng sử dụng bản miễn phí, do thời gian chờ đợi bản cập nhật là 30 ngày nên việc gỡ bỏ ra khỏi website sẽ tránh được rủi ro bị tấn công.

Hiện tất cả các sản phẩm của SecurityBox cung cấp đều đã được tích hợp thêm thông tin về lỗ hồng Yuzo Related để đảm bảo an toàn, an ninh hệ thống của khách hàng. Trường hợp các đơn vị cần hỗ trợ về bảo mật Yuzo Related có thể liên hệ trực tiếp với SecurityBox để được hướng dẫn cụ thể.

Cảnh báo rủi ro từ hàng loạt app đầu tư chứng khoán chưa cấp phép

Các website, app giao dịch như Passion Invest, Finhay, Tikop, Infina, Savenow... chưa được Ủy ban Chứng khoán Nhà nước cấp phép nên có thể gặp rủi ro khi có tranh chấp phát sinh.

Apple ‘xuống nước’, chấp nhận mua chip iPhone giá cao

Sau khi từ chối yêu cầu tăng giá từ nhà cung ứng TSMC, Apple được cho là đã thay đổi và chấp nhận với giá mà đối tác đưa ra.

Meta bất ngờ thay đổi tính năng quan trọng trên ‘Chợ Facebook’

Meta, công ty mẹ của Facebook thông báo kể từ 30/1/2023, họ sẽ không cho phép các tài khoản kinh doanh đăng tải miễn phí danh sách xe cộ hay bất động sản trên “Chợ Facebook” (Marketplace).

Nhảy múa, diễn hài mong bán được hàng trên TikTok Shop

Cầm loạt bánh bị vỡ, hộp móp méo do khách trả về, Thiện Nhân (26 tuổi, Đồng Tháp) chỉ biết liên tục xin lỗi. Anh cho biết không thể kiểm soát quy trình giao hàng của TikTok Shop.

Apple đẩy nhanh chuyển dịch sản xuất tai nghe AirPods và Beats sang Ấn Độ

Apple đang thúc giục các đối tác cung ứng chuyển một phần dây chuyền sản xuất tai nghe AirPods và Beats sang Ấn Độ, đánh dấu sự thăng hạn của quốc gia Nam Á trong chuỗi cung ứng toàn cầu.

Nhật thực một phần sẽ xuất hiện trong tháng này

Nhật thực một phần là một trong nhiều sự kiện thiên văn kỳ thú xuất hiện trong tháng 10.

'Nút thắt' trong nỗ lực tự chủ bán dẫn của Trung Quốc

Theo các chuyên gia giáo dục, Trung Quốc không có đủ nhân tài để đưa nỗ lực tự chủ bán dẫn đến thành công.

Suzuki Hybrid Ertiga - mẫu xe hybrid tiên phong phân khúc MPV

Suzuki Hybrid Ertiga mang đến làn gió mới cho phân khúc MPV phổ thông tại Việt Nam với loạt tính năng mới cùng động cơ Smart Hybrid.

Elon Musk lại muốn mua Twitter để làm gì?

Tỷ phú Elon Musk cho biết mua lại Twitter sẽ mở đường cho “X”, ứng dụng làm được “mọi thứ”.

Thêm một trào lưu nguy hiểm lan truyền trên TikTok khiến bác sĩ lo ngại

Trào lưu "dán băng dính vào miệng khi ngủ" để giúp không phát ra tiếng ngáy và ngủ ngon hơn đang được lan truyền trên TikTok, tuy nhiên, nhiều bác sĩ lo ngại rằng trào lưu này có thể gây ra nguy hiểm.

Đang cập nhật dữ liệu !