பாதுகாப்பு கருவியாக மாறுவேடமிட்டு தீங்கிழைக்கும் சொருகி குறிவைக்கும் வேர்ட்பிரஸ் தளங்கள் MakkalPost
- வேர்ட்ஃபென்ஸ் ஆராய்ச்சியாளர்கள் வேர்ட்பிரஸ் தீம்பொருளின் புதிய பகுதியைக் கண்டுபிடிப்பார்கள்
- அச்சுறுத்தல் நடிகர்கள் முறையான தோற்றமுடைய கருவிகளை உருவாக்க AI ஐப் பயன்படுத்தினர்
- தீம்பொருள் ஒரு தீம்பொருள் எதிர்ப்பு தயாரிப்பு என்று பாசாங்கு செய்கிறது
பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஒரு பகுதியைக் கண்டுபிடித்துள்ளனர் வேர்ட்பிரஸ் ஒரு ஆண்டிமால்வேர் தீர்வாக நடித்து தீம்பொருள். ஏப்ரல் பிற்பகுதியில், வேர்ட்ஃபென்ஸ் குழுவின் மார்கோ வோட்ச்கா ஒரு “சுவாரஸ்யமான வேர்ட்பிரஸ் தீம்பொருளை” விவரிக்கும் ஒரு புதிய வலைப்பதிவு இடுகையை வெளியிட்டார்: இது கோப்பு முறைமையில் ஒரு சாதாரண வேர்ட்பிரஸ் சொருகி என்று தோன்றுகிறது, பெரும்பாலும் ‘WP-antymalwary-bot.php’ என்ற பெயருடன்.
முதலில் தெளிவற்றதாக இருக்கும்போது, இந்த சொருகி பல செயல்பாடுகளைக் கொண்டிருப்பதை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர், இது தாக்குபவர்களை இலக்கு இணையதளத்தில் தொடரவும், டாஷ்போர்டில் இருந்து சொருகி மறைக்கவும், தொலைவிலிருந்து குறியீட்டை இயக்கவும் அனுமதிக்கிறது.
“ஒரு கட்டளை & கட்டுப்பாடு (சி & சி) சேவையகத்திற்கு மீண்டும் புகாரளிக்கக்கூடிய செயல்பாட்டையும் சேர்க்கப்பட்டுள்ளது, மேலும் பரவ உதவும் குறியீடு போலவே தீம்பொருள் மற்ற கோப்பகங்களுக்குள் மற்றும் விளம்பரங்களை வழங்குவதற்கு பொறுப்பான தீங்கிழைக்கும் ஜாவாஸ்கிரிப்டுக்குள், ”என்று வோட்ச்கா விளக்கினார்.
சமரசம் செய்யப்பட்ட ஹோஸ்டிங் கணக்குகள்
மாற்றியமைக்கப்பட்ட ‘WP-CRON “PHP கோப்பைக் கண்டுபிடித்தபோது, ஜனவரி 2025 தளத் தூய்மைப்படுத்தலின் போது வேர்ட்ஃபென்ஸ் முதலில் தீங்கிழைக்கும் சொருகி கண்டுபிடித்தது.
இது தீம்பொருளை உருவாக்கி நிரல் ரீதியாக செயல்படுத்தியது, இது “addons.php”, “wpcansole.php”, “WP- செயல்திறன்-பூஸ்டர்.
வலைத்தள நிர்வாகி சொருகி நீக்கினால், WP-CRON தானாகவே அதை மீண்டும் உருவாக்கி மீண்டும் செயல்படுத்துகிறது.
தாக்குதல்களுக்குப் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள் யார், அல்லது இந்த வலைத்தளங்களை அவர்கள் எவ்வாறு சமரசம் செய்ய முடிந்தது என்பதை வேர்ட்ஃபென்ஸ் தீர்மானிக்க முடியவில்லை.
பகுப்பாய்வு செய்ய எந்த பதிவுகளும் இல்லை, அதனால்தான் ஒரு சமரசம் செய்யப்பட்ட ஹோஸ்டிங் கணக்கு அல்லது FTP நற்சான்றிதழ்கள் வழியாக தொற்று ஏற்பட்டது என்று ஆராய்ச்சியாளர்கள் ஊகித்தனர். சி 2 சேவையகம் சைப்ரஸில் அமைந்துள்ளது என்பதையும், இதேபோன்ற தாக்குதல் ஏற்கனவே ஜூன் 2024 இல் காணப்பட்டது என்பதையும் அவர்கள் தீர்மானிக்க முடிந்தது.
இந்த தீம்பொருளை சுவாரஸ்யமாக்கும் மற்றொரு விஷயம் – வேர்ட்ஃபென்ஸ் கூறியது போல் – குறியீடு எழுத்தில் உருவாக்கும் செயற்கை நுண்ணறிவு (AI) இன் வெளிப்படையான பயன்பாடு.
இது சுவாரஸ்யமான AI இன் பயன்பாடு அல்ல, மாறாக AI அச்சுறுத்தல் நடிகர்கள் “மிகவும் முறையான தீம்பொருளை” உருவாக்க உதவுகிறது.
வழியாக ஸ்லீப்பிங் கம்ப்யூட்டர்
நீங்கள் விரும்பலாம்
About The Author
