WordPress Joomla dan Magento Dapat Ancaman Malware Baru
Info

WordPress, Joomla dan Magento Dapat Ancaman Malware Baru

SiteLock baru saja mengidentifikasi ancaman malware baru yang dipanggil Tusayan, yang tidak hanya dapat memberikan hak akses administratif kepada hacker, tetapi juga dapat memperlihatkan file dari korbannya secara publik di web.

Malware baru yang ditemukan ini sudah beberapa saat beredar di internet dan sejauh ini SiteLock telah mengidentifikasi 1.200 website yang sudah di-cache oleh mesin pencari yang terkena dari dampak serangan ini. SiteLock memperkirakan total ada sekitar 5.000 website yang terlah terinfeksi.

Serangan ini dimulai dengan menginjeksi IndoXploit Shell, yang biasanya digunakan untuk men-deface website, tetapi pada kasus ini malware menggunakan shell kit untuk mengambil file konfigurasi yang terdapat dalam sistem content management system (CMS) yang diserang dan menyimpan file tersebut sebagai file text. Sejauh ini, SiteLock telah mengindentifikasi bahwa hanya versi lama dari software CMS seperti WordPress, Joomla dan Magento yang memiliki celah dan bisa dimanfaatkan.

File teks ini mungkin tampak tidak berbahaya, namun berisi informasi kredensial yang sensitif yang bisa digunakan oleh hacker untuk mengakses database yang terhubung ke CMS pada akun hosting yang menjadi target.

Malware ini tidak hanya dapat memungkinkan penyerang untuk mendapatakan kontrol administratif dari komputer, tetapi juga dapat membuat informasi yang ada didalamnya bisa diakses oleh siapa saja di internet.

Lebih berbahayanya kode berbahaya yang terkandung didalamnya berhasil disembunyikan sehingga banyak program security tidak dapat mengenalinya. Jadi disarankan untuk secara manual menambahkan kode berbahayanya ini kedalam program security, jadi mereka bisa mengenali serangan ini.

Karena malware ini hanya berjalan setelah diketahu masalah dengan program CMS tersebut, SiteLock mengatakan bahwa sangat penting bahwa setiap software yang digunakan di-update dengan patch keamanan baru.

Mayoritas serangan web bukan menargetkan website berbasarkan konten atau kepopuleran mereka, tetapi berdasarkan dari software yang tidak update yang digunakan oleh mereka.

 

Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.