Categories: İnternet

Hackerların Amacında Artık de WordPress Var

Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen ilk içerik yönetim sistemlerinden birisi WordPress’tir. WordPress’in ücretsiz ve kavraması oldukça kolay bir kişisel yayın sistemi olması, onun özellikle de bloggerlar ve amatör web siteleri arasında bu kadar popüler olmasının önde gelen sebeplerindendir.

Son günlerde bir web sitesini ziyaret ettiyseniz ve rastgele “kaynaklar” veya istenmeyen reklamlar içeren aynı sayfalara yönlendirildiyseniz, bu iki anlama gelebilir: Söz konusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur ya da hacklenmiştir. Yeni bir araştırmaya göreyse güvenlik açıklarına sahip olduğu bilinen WordPress temaları ve eklentileri, bilgisayar korsanlarının hedefinde olabilir.

Bilgisayar korsanları, sadece geçtiğimiz ay 6 bin siteye saldırdı

GoDaddy’ye ait bir güvenlik sağlayıcısı olan Sucuri’deki araştırmacılar, hackerların, bilinen güvenlik açıklarına sahip WordPress temalarına ve eklentilere kötü amaçlı komut dosyaları enjekte ettiği konusunda uyarıda bulunuyor. Söz konusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi olduğunu belirten Sucuri araştırmacılar, saldırıdan etkilenen web sitelerinin gerçek sayısının muhtemelen bundan çok daha fazla olduğuna da dikkat çekiyor.

Sucuri kötü amaçlı yazılım analisti Krasimir Konov, yalnızca Nisan ayında bilgisayar korsanlarının yaklaşık 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların izinsiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması sonucunda fark edildiğini belirten Konov; bu sitelerin hepsinin dosyalarının ve veri tabanlarının gizlenmiş kötü amaçlı bir JavaScript içerdiğini ifade ediyor. Bu JavaScript’in kullanıcıları kimlik avı sayfaları ve kötü amaçlı yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının oldukça masum görünmesi sebebiyle kullanıcıların çoğu zaman tehlikeli bir durum içerisinde olduklarını fark etmeyebileceklerini de sözlerine ekliyor.

Konuya dair yaptığı açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları kötü niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Eğer kullanıcılar sahte CAPTCHA’ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuş gibi görünüyor” ifadelerini kullanıyor.

Daha da kötüsü Konov, push bildirimleri için opt-in manevraların, teknik destek dolandırıcılığını devreye sokabilmek adına bilgisayar korsanlarınınen sık kullandığını yöntemlerden birisi olduğunun altını çiziyor. Bu dolandırıcılık yöntemi; birdenbire ortaya çıkarak cihazınıza virüs bulaştığını ve sorunu gidermek için bir telefon numarasını aramanız gerektiğini söyleyen pencereleri içeriyor. kullanıcıların bu tongaya düşerek numarayı aramaları sonucunda ise bilgisayar korsanları amaçlarına ulaşmış oluyor.

WordPress, eklenti ve temaların düzenli olarak tarandığını belirtiyor

Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının dışında tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan bütün eklenti ya da temaların “güvenlik açıkları için düzenli olarak tarandığını” ifade ediyor.

“Güvenlik sorunları tespit edilirse, eklenti ve tema yazarlarına derhal bilgi verilir. Sucuri’nin raporuna göre, yama uygulanmayan herhangi bir eklenti ya kapalıdır ya da WordPress.org’da barındırılmamıştır. WordPress.org ayrıca hem tema geliştiricilerine hem de eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” şeklinde konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına varsayılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için bilgi verdiğini ve bunları teşvik ettiğini de sözlerine ekliyor.

Kaynak:  Webtekno

Ulaş Utku Bozdoğan

Teknoloji alanındaki güncel gelişmeleri titizlikle takip edip bu konuda derinlemesine analizler sunan bir yazar. bilgi teknolojileri, yapay zeka, mobil teknolojiler ve dijital trendler gibi konularda geniş bir bilgi birikimine sahip. Teknolojinin hızla değişen dünyasındaki yenilikleri sade ve anlaşılır bir dille aktarma çalışır. Teknolojinin getirdiği dönüşümleri yakından izleyen ve bu konudaki görüşlerini etkileyici bir şekilde paylaşan Ulaş Utku Bozdoğan, teknoloji haberleri alanında önemli bir ses haline gelir :)

Share
Published by
Ulaş Utku Bozdoğan

Recent Posts

Balıkların Yüzme Davranışları ve Algısal Adaptasyonları

Balıkların yüzme davranışları ve algısal adaptasyonları üzerine derinlemesine bir inceleme. Bu makalede, balıkların su altındaki…

11 dakika ago

Xiaomi Redmi K80 Pro: Yüksek Performans ve Gelişmiş Özellikler

Xiaomi Redmi K80 Pro, yüksek performansı ve gelişmiş özellikleriyle dikkat çekiyor. Güçlü işlemcisi, etkileyici kamera…

23 dakika ago

OpenAI ve New York Times Arasındaki Telif Hakkı Davasında Kritik Verilerin Kaybı

OpenAI ve New York Times arasındaki telif hakkı davasında kritik verilerin kaybı, hukuki süreçler ve…

35 dakika ago

Spotify’dan Sesli Kitap Hizmetine Yeni Özellikler

Spotify, sesli kitap hizmetine eklediği yeni özelliklerle dinleme deneyimini zenginleştiriyor. Kullanıcılar artık daha fazla içerik…

59 dakika ago

Microsoft’tan Xbox Cloud Gaming İçin 50 Yeni Oyun Duyurusu

Microsoft, Xbox Cloud Gaming platformunu güçlendirmek için 50 yeni oyunu duyurdu. Oyun severler için heyecan…

1 saat ago

Golden Joystick 2024 Ödülleri Açıklandı

2024 Golden Joystick Ödülleri sahiplerini buldu! Oyun dünyasının en iyileri, oyuncuların oylarıyla belirlendi. En iyi…

3 saat ago