G DATA výskumník analyzuje otvorené zadné dvierka.
Vytváranie vlastných webových stránok už dlho súvisí s množstvom manuálnych prác. Moderné nástroje však vytvárajú webové stránky v podstate detskou hrou - existuje veľa hotových návrhov, v ktorých stačí vložiť text a obrázky. Je dostupných veľa bezplatných aj platených rozšírení pre Wordpress. Cenovo orientovaní správcovia webu sa prirodzene čo najviac snažia vyhnúť takýmto nákladom.
“Je to pasca!”
Niektoré platené témy alebo šablóny sú veľmi populárne. Preto nie je prekvapujúce, že ich pirátske kópie možno nájsť aj na webe. Niektoré z týchto pirátskych kópií však prichádzajú s niektorými skrytými "doplnkami", ktoré môžu dostať prevádzkovateľa webových stránok do problémov a premeniť ich vlastnú webovú stránku na škodlivý softvér. Prevádzkovateľ webových stránok zvyčajne o tomto všetkom nevie.
Optimalizácia pre vyhľadávače
Každý, kto má vážne záujmy o spustenie webových stránok, sa chce zaradiť čo najviac do výsledkov vyhľadávania Google. Vyhľadávací nástroj používa rôzne hodnotiace kritériá pre jeho hodnotenie, ako napríklad frekvenciu, s akou odkazujú iné stránky na stránku. Mnohé spoločnosti zamestnávajú pracovníkov, ktorých jediným úlohou je umiestniť webové stránky čo najvyššie vo výsledkoch vyhľadávania. Táto aktivita sa nazýva Search Engine Optimization (SEO). Konkrétna verzia témy Wordpress využíva techniky SEO na zvýšenie vlastného šírenia.
Keď je nainštalovaný v systéme Wordpress, externý obsah je načítaný pri návšteve webových stránok. Tento externý obsah je pod kontrolou útočníka. Umiestnenie škodlivých súvislostí je preto úplne možné. Iné verzie zadných dvierok dokonca vytvoria skrytý účet správcu, ktorý dá útočníka na pozíciu, do ktorej môže kedykoľvek pristupovať k systému, a napríklad ukladať škodlivý kód priamo na ohrozenú webovú stránku.
Viac informácií
Ak sa chcete pozrieť podrobnejšie na funkciu tohto malware Wordpress, môžete si stiahnuť detailnú analýzu kliknutím na náhľad nižšie a prečítať si tam podrobnosti.