- Rapid7 ले वर्डप्रेसको ठूला-ठूला अभियानलाई उजागर गर्दछ
- नक्कली क्लाउडफ्लेयर क्याप्चाले आगन्तुकहरूलाई मालवेयर चलाउनको लागि छल गर्छ
- संयुक्त राज्य अमेरिकाको सिनेट उम्मेद्वारको पृष्ठ सहित 250 भन्दा बढी साइटहरू सम्झौता गरिएका छन्। id=”89c0b648-03f6-49c6-8191-1d03c5b8b6df”>साइबर अपराधीहरूले कमजोर वर्डप्रेस वेबसाइटहरूलाई बाँया र दायाँ अपहरण गर्दैछन् र तिनीहरूलाई मालवेयर, विज्ञहरूलेp>
अनुसन्धानकर्ताहरूका अनुसार, बदमाशहरूले कमजोर WordPress वेबसाइटहरूको लागि वेब स्क्यान गर्छन्। त्यहाँ धेरै चीजहरू हुन सक्छन्, पूर्वनिर्धारित वा खराब प्रशासक लगइन प्रमाणहरूदेखि लिएर अनप्याच गरिएका विषयवस्तुहरू र WordPress प्लगइनहरू व्यापक रूपमा उपलब्ध शोषण समाधानहरू, जुन प्रारम्भिक पहुँच प्राप्त गर्न प्रयोग भइरहेको छ। तल
infostealer तैनात गर्दै
अभियान सम्भवतः डिसेम्बर 2025 मा सुरु भयो र हालसम्म विश्वभर 250 भन्दा बढी वेबसाइटहरूलाई प्रभाव पारेको छ।
एक पटक भित्र पसेपछि, बदमाशहरूले कुनै पनि अलार्म नबढाउन सक्दो प्रयास गर्नेछन्। साइटमा कुनै पनि कुरा वास्तवमा परिवर्तन हुँदैन – तिनीहरूले गर्ने मात्र कुरा पहिलो भ्रमणमा नक्कली क्लाउडफ्लेयर क्याप्चा थप्नु हो। आजकल यो यस्तो सामान्य, सामान्य अभ्यास हो कि धेरै मानिसहरू यसको बारेमा दुई पटक सोच्दैनन्, तिनीहरू केवल पजल पूरा गर्छन्, तिनीहरू रोबोट होइनन् भनेर पुष्टि गर्छन्, र तिनीहरूको दिनको बारेमा जान्छ।
तर प्रयोगकर्ताहरूलाई क्याप्चा समाधान गर्न सोधिएको तरिका ठूलो रातो झण्डा हुनुपर्छ। बक्समा क्लिक गर्नुको सट्टा वा स्लाइडर स्लाइड गर्नुको सट्टा, उनीहरूलाई क्लासिक क्लिकफिक्स फेसनमा Windows रनमा आदेश प्रतिलिपि गरेर टाँस्न भनिन्छ।
त्यसैले, तिनीहरू मानव हो भनी प्रमाणित गर्नुको सट्टा, आगन्तुकहरूले आफैं डाउनलोड गरेर मालवेयर चलाउँछन्। यस अवस्थामा, लगइन प्रमाणहरू, प्रमाणीकरण कुकीहरू, क्रिप्टोकरेन्सी वालेट जानकारी, र अन्य संवेदनशील डेटा बाहिर निकाल्न डिजाइन गरिएको इन्फोस्टेलर। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-dWsfrzjcxwuKC9w8fAgsQh स्लाइस-कन्टेनर-newsletterForm”>
यसो भन्छ अभियान सम्भवतः अत्यधिक स्वचालित छ र कुनै विशेष उद्योगलाई लक्षित गर्दैन। क्षेत्रीय मिडिया आउटलेटहरू, साना व्यापार वेबसाइटहरू, र अमेरिकी सिनेट उम्मेद्वारको आधिकारिक वेबपेज पनि, पुष्टि भएका घटनाहरू मध्येका थिए।
“पूर्ण रूपमा असंबद्ध WordPress उदाहरणहरूमा सम्झौताको ठूलो मात्रामा कार्यान्वयनले खतरा अभिनेताद्वारा उच्च स्तरको स्वचालनको सुझाव दिन्छ र सम्भवतः एक संगठित दीर्घकालीन आपराधिक प्रयासको हिस्सा हो,” Rapid>
<-figure class="wpper class="wpper__rapped" data-bordeaux-image-check="false">
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
