Rapid7 WordPress-in zəif qorunan saytlarının saxta Cloudflare CAPTCHA ilə ələ keçirildiyini bildirir
Rapid7-in məlumatına görə, WordPress saytları ələ keçirilərək saxta CAPTCHA ilə istifadəçilərə Windows Run-da əmri işlətdirib zərərli proqram yüklədilir.
Kibercinayətkarlar saxta CAPTCHA ilə WordPress saytlarında zərərli proqram yayır
«techradar.com» məlumatına görə, kibercinayətkarlar zəif qorunan WordPress saytlarını ələ keçirərək onları zərərli proqram yaymaq üçün istifadə edib.
Davam edən kampaniyanın 2025-ci ilin dekabrında başladığı və dünya üzrə 250-dən çox sayta təsir göstərdiyi bildirilir. Hücumçular admin giriş məlumatlarının zəifliyi, yenilənməyən tema və plaqinlər kimi boşluqlardan yararlanaraq saytlara ilkin çıxış əldə edib.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Saytın məzmunu dəyişmədən, ilk ziyarətdə saxta Cloudflare CAPTCHA göstərilib. İstifadəçilərdən Windows Run bölməsinə əmri köçürüb yapışdırmaq istənib və nəticədə onlar özləri zərərli proqramı endirib işə salıb.
Rapid7 bu zərərli proqramın giriş məlumatlarını, autentifikasiya kukilərini, kriptovalyuta pul kisəsi məlumatlarını və digər həssas informasiyanı oğurlamağa yönəldiyini qeyd edir.
Bu xəbəri necə dəyərləndirirsiniz?
