WordPress veb-saytlarida yashirin zararli dastur tarqalmoqda

Kiberxavfsizlik mutaxassislari WordPress saytlariga xavf solayotgan murakkab zararli dastur (malware) haqida ogohlantirishdi. Ushbu dastur saytlarga yashirin yo‘l (backdoor) o‘rnatish orqali xakerlarga masofadan turib kod bajarish imkoniyatini beradi.

Bu zararli dastur mu-plugins nomli katalog orqali tarqaladi va saytni butunlay nazorat qilish, ma’lumotlarni o‘g‘irlash va doimiy hujumlarni amalga oshirish imkonini beradi.

WordPress’ning /wp-content/mu-plugins/ katalogi «majburiy qo‘llanilishi kerak bo‘lgan plaginlar» (must-use plugins) uchun mo‘ljallangan bo‘lib, ular avtomatik ravishda yuklanadi. Xavfli xakerlar index.php nomli faylni ushbu katalogga joylashtirib, ichiga shifrlangan PHP kodini qo‘shishgan:

Ushbu kod /wp-content/uploads/2024/12/index.txt manzilidan zararli yuklamalarni yuklab olib, bajaradi.

Ikkinchi bosqich: Avtomatik server bilan aloqa va doimiy nazorat

Sucuri mutaxassislarining aniqlashicha, zararli dastur quyidagi imkoniyatlarga ega:

1. Masofaviy boshqaruv serveri bilan aloqa

Bu kod zararli server bilan aloqani maskalash orqali antivirus tizimlaridan qochish imkonini beradi.

2. Robots.txt orqali SEO manipulyatsiya qilish

Bu kod robots.txt faylini o‘zgartirib, zararli sahifalarni indekslash uchun Google kabi qidiruv tizimlarini yo‘naltirishga yordam beradi.

3. Mustahkam orqa eshiklar va shifrlangan aloqa

Zararli kod AES-128-CBC shifrlashdan foydalanib, xakerlar bilan maxfiy aloqa o‘rnatadi.

Shifrlangan aloqa orqali hujumchilar buyruqlar yuborishi va ma’lumotlarni o‘g‘irlashi mumkin.

Zararli dastur qanday tarqalmoqda?

Bu zararli kampaniya WordPress saytlari foydalanuvchilarining foydalanuvchi nomlari va parollarini tahmin qilish (credential stuffing) hamda phishing hujumlari orqali veb-saytlarga kirishni amalga oshiradi. Shundan so‘ng, mu-plugins katalogida yashirin backdoor o‘rnatiladi va tizimga zarar yetkaziladi.

Zararli dastur qanday xavflarni tug‘diradi?

  • Serverni to‘liq buzish – Zararli kod serverga masofadan kirish imkonini beradi.
  • Ma’lumotlarni o‘g‘irlash – Xakerlar saytdagi maxfiy ma’lumotlarni olishlari mumkin.
  • Kriptovalyuta qazib olish – Resurslardan yashirin foydalanish orqali server ish faoliyatini sekinlashtiradi.
  • Ransomware hujumlari – Foydalanuvchi fayllarini shifrlab, to‘lov talab qilishi mumkin.

Himoya choralari

PHP kodining yuklash va bajarilishini bloklash/wp-content/uploads/ katalogida PHP skriptlarini ishlashiga yo‘l qo‘ymang.

Admin va FTP loginlarini qayta sozlash – Login va parollaringizni kuchliroq kombinatsiyaga almashtiring.

Veb-ilovalar uchun xavfsizlik devorlarini (WAF) o‘rnatishmu-plugins katalogini monitoring qilish orqali zararli kodlarni aniqlash mumkin.

WordPress’ni yangilash – WordPress, plaginlar va mavzularni doimiy ravishda yangilash orqali zaifliklarni yopish mumkin.

Real-vaqt monitoring tizimlarini o‘rnatish – Foydalanilmayotgan kataloglarni o‘chirib tashlash va server faoliyatini nazorat qilish tavsiya etiladi.

O‘rnatilgan plaginlarni tekshirib chiqing – Mustahkam himoya qilish uchun faqat ishonchli manbalardan yuklangan plaginlardan foydalaning.

WordPress saytlariga hujumlar doimiy ravishda murakkablashib bormoqda. Ayniqsa, must-use plaginlar katalogi orqali zararli kod kiritish yangi tahdid sifatida e’tirof etilmoqda. Bu esa kiberjinoyatchilarga saytni butunlay boshqarish, maxfiy ma’lumotlarni o‘g‘irlash va foydalanuvchilarni aldash imkonini beradi.

Bunday hujumlarning oldini olish uchun xavfsizlik choralari qat’iy amalga oshirilishi, foydalanuvchilar doimiy ravishda xabardor qilinishi va server monitoringi yo‘lga qo‘yilishi shart. Faqat shundagina WordPress saytlaringizni zamonaviy kiberhujumlardan himoya qilishingiz mumkin.

🛡 Xavfsizlikni e’tiborsiz qoldirmang! Veb-saytingiz himoyasini kuchaytirish va doimiy monitoring qilish orqali zararli dasturlardan xalos bo‘lishingiz mumkin!

Skip to content