Lut
19
2020

Trawa jest zielona: serwisy oferujące spiracone motywy i wtyczki utworzyły olbrzymią sieć zhakowanych stron

Nie napiszę tu nic, co byłoby zaskoczeniem dla przeciętnie ogarniętego użytkownika WordPressa: jeśli jakiś motyw czy wtyczka jest płatna, a w sieci jest strona oferująca ją za darmo, strona ta nie robi tego bez powodu.

Wiadomo to od dawna, choć do tej pory nie znaliśmy skali tego problemu. Teraz już wiemy dzięki analizie jakiej dokonał serwis Previlion i nazwał kryptonimem “PHP’s Labyrinth”.

Sprawę tropili przez ostatnie dwa i pół roku i opracowano całkiem ciekawy raport. Okazuje się, że tylko jedna organizacja prowadziła co najmniej 30 stron oferujących lewe motywy i wtyczki (a na pewno było i jest ich więcej) dzięki którym udało się zainfekować co najmniej 20 tysięcy witryn (choć autorzy raportu szacują, że jest ich tak naprawdę kilkaset tysięcy).

Jak wygląda cały proceder? Szczegóły znajdziecie w podlinkowanym wyżej opisie, ale w skrócie:

  • oszczędny właściciel strony pobiera z darmowego źródła płatny motyw czy wtyczkę
  • taki spiracony dodatek zawiera instalator złośliwego kodu, który rozkłada infekcję po różnych plikach, a na koniec sam siebie kasuje, by ukryć infekcję
  • złośliwy kod tworzy dodatkowe konto administratora w serwisie przez co włamywacz ma pełny dostęp do witryny
  • złośliwy kod wstrzykuje reklamy na zainfekowane witryny (bardzo często reklamujące kolejne podejrzane witryny lub treści erotyczne)
  • reklamy zawierają kod javascript, który wyświetla użytkownikom odwiedzającym zainfekowaną stronę fałszywą informację, że muszą zaktualizować flasha – oczywiście pobrany program to nie instalator tej prawie zapomnianej już wtyczki do przeglądarek, a wirus instalujący się na lokalnych komputerach

Oszczędny właściciel strony ma teraz bardzo duży problem.

Powiązane wpisy

O autorze: Konrad Karpieszuk

Jak każdy chyba tutaj zacząłem po prostu od blogowania. WordPress jednak tak mnie zafascynował, że szybko zabrałem się za tworzenie stron na nim opartych. Później przyszedł czas na pisanie poradników z nim związanych, zdarzyła się nawet książka. Współorganizowałem pierwszy polski WordCamp. Opiekuję się serwisem WPzlecenia.pl, a teraz także tym podserwisem, na którym właśnie jesteście: dev.WPzlecenia. Wszystkim życzę jak najwięcej wyniesionej WIEDZY odnośnie WordPressa. Zaparzcie kawę, usiądźcie wygodnie i - do lektury! :)

Obecnie jestem pracownikiem firmy tworzącej wtyczkę WPML (pozwala tworzyć wielojęzykowe strony), gdzie odpowiadam za jej rozwój. Jestem także członkiem-założycielem Białostockiej grupy WordUp-owej

3 komentarze + Dodaj komentarz

  • Problem z piractwem szablonów, jest taki iż brak jest jakiegoś ciekawego systemu autoryzacji licencji na szablony. Który by w końcu dawał możliwość np. na testowe pobranie szablonu na 7 dni i jego sprawdzenie.

    A tak to trzeba kupować szablon w ciemną, tylko na podstawie strony demo.

  • Karma wraca! To i tak łagodna kara za kradzież.

  • Najwiekszym virusem jest sam WP, dziadostwo z sieciowki.

Uwaga, leci reklama:

Chwilowo nikt nie reklamuje się na naszej stronie. Kliknij tu jeśli chcesz wykupić reklamę.

Firefox jest znów szybki!

Gdzie nas czytać?

Autorzy »
Komentujący »
#wpzlecenia »