Tysiące strony www bazujących na systemie WordPress zagrożone

Bot Golang - tak nazywa się skaner podatności, wyszukujący luk w popularnej wtyczce dla platformy WordPress. Jeśli atak się powiedzie, możliwe jest przekierowanie ruchu do złośliwej witryny.

Bot Golang wykryli badacze firmy Bitdefender. Skaner szuka luki we wtyczce „Ultimate GDPR & CCPA Compliance Toolkit” dla platformy WordPress - jest to kompletny zestaw narzędzi do zapewnienia z zgodności z RODO i CCPA, umożliwiający właścicielom stron internetowych przestrzeganie surowych zasad w zakresie ochrony danych. W chwili obecnej korzysta z niego ponad 7 tysięcy witryn.

Skaner został napisany w języku Goland. Ten bot poszukuje luk we wtyczkach Ultimate GDPR & CCPA Compliance Toolkit” przeznaczonych dla platformy WordPress. Wymieniony plugin posiada lukę umożliwiającą napastnikom przekierowanie ruchu do złośliwej witryny. Twórcy wtyczki zaktualizowali ją 28 stycznia 2021 roku, ale wielu użytkowników nie zadbało o aktualizację tego rozszerzenia.

Jak działa Bot Goland? Pobiera stronę serwisu internetowego i poszukuje określonego ciągu znaków, które odpowiadają domenom kontrolowanym przez napastników. Ich obecność wskazuje na to, że cel został już naruszony. W przeciwnym razie kolejne analizy pokazują czy cel korzysta z podatnej na ataki wtyczki WordPress, a jeśli cyberprzestępcy wykryją podatność - uruchamiają exploita.

W chwili obecnej Domeny kontrolowane przez napastnika to:

• travelfornamewalking[.]ga

• lovegreenpencils[.]ga

• linetoadsactive[.]ga

• lowerthenskyactive[.]ga

• transandfiestas[.]ga

• strongcapitalads[.]ga

• talkingaboutfirms[.]ga

• daryinformtrand[.]com

• dontkinhooot[.]tw

• declarebusinessgroup[.]ga

Źródło: Bitdefender