Vlasnici WordPress sajtova oprez: ''Besplatni'' All in One SEO plugin je backdoor

Vesti, 06.12.2013, 08:02 AM

Stručnjaci firme Securi upozorili su na napade na vlasnike WordPress sajtova koji započinju emailom kojim se korisnik obaveštava da je jedan od 100 korisnika koje će kompanija WordPress nagraditi popularnim „All in One SEO Pack Pro“ plugin-om.

Međutim, link za preuzimanje plugin-a koji se nalazi u emailu ne vodi ni do web sajta programera ni do WordPress Plugin Direktorijuma, što bi bilo jedino logično, već do (verovatno kompromitovanog) australijskog sajta na kome se nalazi nešto što je predstavljeno kao "All in One SEO Pack Pro".

Verovatno bi većina korisnika kojima se obaveštenje o „nagradi“ nije odmah učinilo sumnjivim, zbog linka za preuzimanje plugin-a posumnjala da nešto nije u redu. Ali ako mislite da bi svi uočili prevaru, varate se, kažu iz firme Securi, čiji su stručnjaci ovih dana pomagali brojnim vlasnicima WordPress sajtova da reše problem koji je napravio instalirani lažni plugin.

Šta se dakle preuzima sa „besplatnom PRO“ verzijom popularnog plugin-a? Deo originalno plugin-a je izmenjen tako da sadrži backdoor, što napadačima daje potpun pristup serveru.

Analiza plugin-a koji poklanjaju kriminalci pokazala je da fajlu aioseop_class.php originalnog „All in One SEO Pack“ plugin-a dodat backdoor koji se povezuje sa http://91.239.15.61/o1.txt i zamenjuje postojeći index.php fajlom koji omogućava prikazivanje malicioznog sadržaja posetiocima kompromitovanog sajta. Posetioci mogu biti preusmeravani na spamerske web sajtove ili na one na kojima se nalaze exploit paketi.

Svi volimo poklone. U ovo doba godine mnogi i očekuju poklone, ne samo od najbližih nego i od kompanija koje u vreme novogodišnjih praznika nagrađuju verne korisnike. Zato je ovo savršeno izabrani trenutak da vam neko ponudi besplatni plugin za WordPress. Budite oprezni, sledeći put to može biti poklon od Facebook-a, Twitter-a i drugih velikih kompanija. Nemojte biti naivni, čak i deca sumnjaju u deda Mraza... :)