20,000-dən Çox WordPress Saytı Zərərli Proqram Hücumuna Məruz Qaldı!

“DollyWay” Hücumu: Minlərlə WordPress Saytı Xəbərsiz Zərər Görür

TechRadar-a istinadən Mediahub.az xəbər verir ki, minlərlə WordPress saytı “DollyWay World Domination” adlı təhlükəli kiberhücuma məruz qalıb.

GoDaddy təhlükəsizlik tədqiqatçıları bu zərərli kampaniyanın artıq 2016-cı ildən aktiv olduğunu açıqlayıblar. Son məlumatlara görə, DollyWay hər ay 10 milyon ziyarətçi yönləndirərək kiberhücumçulara böyük gəlir qazandırır.

Son Xəbərlər

Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı

Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı

Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Hücum Necə İcra Olunur?

Hücumçular əsasən WordPress saytlarında plugin və tema zafiyyətlərindən istifadə edərək sistemlərə sızırlar. DollyWay-in əsas məqsədi istifadəçiləri aşağıdakı saxta platformalara yönləndirməkdir:

• Fişinq və bank troyanları
• Qumar və kriptovalyuta fırıldaqçılığı
• Saxta tanışlıq saytları
• Sweepstake lotereyaları

GoDaddy-nin araşdırmaları göstərib ki, bu kampaniya çox sayda müxtəlif hücumlarla əlaqəli görünsə də, əslində tək bir qrup tərəfindən idarə edilir.

“DollyWay” Necə Gizlənir?

Bu zərərli proqram çox ağıllı gizlətmə texnikalarından istifadə edir:

• İstifadəçiləri yalnız linklərə kliklədikdə yönləndirir
• WordPress admin istifadəçilərini, botları və birbaşa girişləri tanıyaraq yönləndirməni dayandırır.
• Saytın hər səhifə yüklənməsində təkrar yoluxma baş verir, bu da onun davamlı olmasını təmin edir.

Bu səbəbdən veb sayt sahibləri yoluxduqlarını dərhal fərq etmir və zərərli kodu aşkarlamaq çətinləşir.

Təhlükədən Necə Qorunmaq Olar?

Ekspertlər WordPress istifadəçilərinə bu hücumdan qorunmaq üçün aşağıdakı tədbirləri görməyi tövsiyə edirlər:

• WordPress, plugin və temalarınızı mütəmadi yeniləyin.
• Təhlükəsizlik plaginlərindən istifadə edin (məsələn, Wordfence və ya Sucuri).
• Saytınıza giriş məhdudiyyətləri təyin edin və iki mərhələli autentifikasiya (2FA) aktiv edin.
• Şübhəli linklərdən uzaq durun və saytınızın ziyarətçi davranışlarını izləyin.
• Saytınızı mütəmadi olaraq antivirus və təhlükəsizlik skanlarından keçirin.

GoDaddy-nin açıqlamalarına görə, DollyWay artıq üçüncü nəsil hücum səviyyəsinə çatıb və hücum texnologiyalarını daim təkmilləşdirir.

Hücumun Ölçüsü Nə Qədər Böyükdür?

GoDaddy bildirir ki, DollyWay-in təsiri olduqca genişdir:

• 20,000-dən çox WordPress saytı yoluxub.
• Hər ay 10 milyon ziyarətçi zərərli platformalara yönləndirilir.
• Bu hücum vasitəsilə kiberhücumçular külli miqdarda gəlir əldə edirlər.

GoDaddy tədqiqatçıları DollyWay hücumunu araşdırarkən ilk başda bunun fərqli hücumçuların işi olduğunu düşünüblər. Lakin araşdırmalar nəticəsində bu hücumların eyni infrastruktura və kod nümunələrinə malik olduğu aşkar edilib.

“Bu hücumların hamısı eyni təhdid aktyoru tərəfindən idarə edilir və DollyWay-in əsas məqsədi qlobal miqyasda WordPress saytlarına nəzarət etməkdir” – GoDaddy tədqiqatçıları bildirib.

DollyWay-in təhlükəli və genişmiqyaslı hücumu göstərir ki, veb sayt sahibləri təhlükəsizlik tədbirlərini gücləndirməlidirlər. WordPress saytları bu cür zafiyyətlərə açıq olduğu üçün mütəmadi olaraq yenilənməli və qorunmalıdır.