Τα πειρατικά themes και plugins ήταν η πιο κοινή πηγή μολύνσεων από malware σε WordPress sites το 2020, σύμφωνα με την Wordfence, έναν πάροχο λύσεων website application firewall (WAF) για WordPress sites. Η εταιρεία ασφαλείας ανέφερε ότι ο σαρωτής malware εντόπισε πάνω από 70 εκατομμύρια κακόβουλα αρχεία σε περισσότερα από 1,2 εκατομμύρια WordPress sites το 2020.
Συγκεκριμένα, η εταιρεία δήλωσε στις 27 Ιανουαρίου τα ακόλουθα: «Ο σαρωτής της Wordfence εντόπισε malware που προερχόταν από ένα nulled plugin ή theme σε 206.000 sites, αντιπροσωπεύοντας πάνω από το 17% όλων των μολυσμένων sites.» Από αυτά τα 206.000 sites, 154.928 μολύνθηκαν με μια έκδοση του WP-VCD malware. Πρόκειται για ένα στέλεχος malware του WordPress, που είναι γνωστό για τη χρήση πειρατικών / nulled themes για διανομή.
Η Wordfence επεσήμανε ότι αυτή η συγκεκριμένη λειτουργία malware ήταν τόσο επιτυχής το προηγούμενο έτος, που αντιπροσώπευε το 13% όλων των μολυσμένων sites το 2020.
Ωστόσο, τα WordPress sites μολύνθηκαν επίσης με malware με άλλα μέσα πέρα από πειρατικά themes και plugins. Τα νόιμιμα sites επίσης δέχθηκαν επίθεση και μολύνθηκαν. Άλλες μέθοδοι μέσω των οποίων παραβιάστηκαν αυτά τα sites, ήταν οι brute-force επιθέσεις ενάντια σε φόρμες σύνδεσης και η χρήση exploit code που εκμεταλλεύεται ευπάθειες που δεν έχουν επιδιορθωθεί.
Όπως αναφέρει το ZDNet, το 2020 ήταν μια τεράστια χρονιά όσον αφορά τις brute-force επιθέσεις. Ειδικότερα, η Wordfence σημείωσε ότι παρατήρησε πάνω από 90 δισεκατομμύρια κακόβουλες και αυτοματοποιημένες προσπάθειες σύνδεσης.
Αξίζει να σημειωθεί ότι αυτές οι επιθέσεις προήλθαν από 57 εκατομμύρια διαφορετικές διευθύνσεις IP – πιθανότατα μέρος botnets και proxy networks — και ανέρχονταν σε 2.800 κακόβουλες προσπάθειες σύνδεσης ανά δευτερόλεπτο εναντίον πελατών της Wordfence.
Για να μετριαστούν αυτές οι επιθέσεις, η Wordfence συνέστησε στους ιδιοκτήτες ιστότοπων είτε να αναπτύξουν ένα WAF, είτε να ενεργοποιήσουν μια λύση ελέγχου ταυτότητας δύο παραγόντων (2FA) για τους λογαριασμούς τους. Όσον αφορά την εκμετάλλευση ευπαθειών, τα πράγματα ήταν εξίσου σοβαρά, με τη Wordfence να αναφέρει περισσότερες από 4,3 δισεκατομμύρια απόπειρες εκμετάλλευσης τον τελευταίο χρόνο.
Η πιο κοινή μορφή ευπάθειας που εκμεταλλεύτηκαν οι επιτιθέμενοι το περασμένο έτος, ήταν το “directory traversals”, ένας τύπος σφάλματος που απειλούν οι χάκερς να καταχραστούν για να διαβάσουν αρχεία από εγκαταστάσεις WordPress (όπως το wp-config.php) ή να ανεβάσουν κακόβουλα αρχεία σε ένα WordPress site.
Άλλες απόπειρες εκμετάλλευσης βασίστηκαν επίσης σε έγχυση SQL, σφάλματα εκτέλεσης απομακρυσμένου κώδικα, cross-site scripting ή παράκαμψη ελέγχου ταυτότητας.
