Image by Souvik Banerjee, from Unsplash
WordPress’ta Anti-Malware Eklentisi Olarak Gizlenen Yeni Zararlı Yazılım
Okuma süresi: 2 dk.
Son Güncellenen May 1, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Yeni bir WordPress zararlı yazılımı, saldırganlara uzaktan erişim sağlayan bir anti-malware eklentisi gibi gizlenmiş durumda ve güncellenmiş güvenlik önlemleri Wordfence tarafından devreye alınıyor.
Acele mi ediyorsunuz? İşte hızlıca öğrenmeniz gerekenler:
- Yeni kötü amaçlı yazılım, “WP-antymalwary-bot.php,” kendini WordPress’te bir anti-kötü amaçlı yazılım eklentisi olarak gizler.
- Kötü amaçlı yazılım, saldırganların site panellerine erişimini sağlar ve uzaktan kod çalıştırır.
- Saldırganlar, zararlı JavaScript enjekte edebilir ve ziyaretçileri zararlı sitelere yönlendirebilir.
WordPress sitelerinde yeni bir zararlı yazılım varyantı keşfedildi, meşru bir anti-zararlı yazılım eklentisi gibi gizlenmiş durumda. Wordfence güvenlik analistleri tarafından “WP-antymalwary-bot.php” olarak tanımlanan bu zararlı yazılım, saldırganların site panellerine erişmesine izin verirken yönetici görünümlerine görünmez kalıyor ve sonuç olarak, zararlı kodun uzaktan yürütülmesini sağlıyor.
Wordfence, bu kötü amaçlı yazılımı ilk olarak 22 Ocak 2025’te rutin bir site temizleme sırasında tespit etti. Bu eklenti, normal bir WordPress aracı gibi işlev görürken, saldırganların yönetici oturumları açmasına olanak tanıyan bir arka uç komut özelliği içerir.
Kötü amaçlı yazılım, bir Komut ve Kontrol (C&C) sunucusuyla iletişimini sürdürür ve saldırganların uzaktan komutlar göndermesine olanak sağlar. Ayrıca saldırganların diğer dizinlere kötü amaçlı JavaScript kodu ekleyerek kötü amaçlı yazılım dağıtmasına da olanak sağlar.
Durumu daha da kötüleştiren bir durum olarak, Wordfence, kötü amaçlı yazılımın kendisini WordPress eklenti listesinden gizlediğini ve bu sayede web sitesi sahiplerinin onu fark etmeyi daha da zorlaştırdığını bildiriyor. Ayrıca WordPress görev programlayıcısını, site üzerindeki varlığını sürdürmek için kullanıyor. Bu, eğer kötü amaçlı eklenti kaldırılırsa, kötü amaçlı yazılımın site tekrar ziyaret edildiğinde basitçe tekrar ortaya çıkabileceği anlamına geliyor.
Kötü amaçlı yazılım ayrıca Kıbrıs’ta bir sunucu ile iletişim kurarak bilgi raporluyor ve muhtemelen daha fazla talimat alıyor. Wordfence, kötü amaçlı yazılımın yeni sürümlerinin ortaya çıkmaya devam ettiğini, saldırının devam etmesini sağlamak için düzenli etkinlikler planlayan bir tane dahil, bildiriyor.
Uzmanlar, WordPress kullanıcılarının tetikte olmalarını ve güvenlik eklentilerini güncellemelerini öneriyor.
Önceki Hikâye
Son makaleler 
