Situs Wordpress Diserang Hacker

JAKARTA- Grup peretas dikabarkan telah berhasil mendapatkan celah kerentanan di WordPress melalui plugin. Serangan kabarnya telah dimulai pada bulan lalu.

Dilansir dari laman ZDNet, Selasa (3/9/2019) Selama serangan sebelumnya, hacker mengeksploitasi kerentanan dalam plugin yang sama untuk menanam kode berbahaya di situs yang diretas. Kode ini dimaksudkan untuk menampilkan iklan sembulan atau untuk mengarahkan pengunjung yang masuk ke situs web lain.

Namun, dua minggu lalu, kelompok di balik serangan ini mengubah taktiknya. Mikey Veenstra, seorang analis ancaman dari perusahaan cybersecurity Defiant, mengatakan bahwa mulai dengan 20 Agustus, kelompok peretas memodifikasi kode jahat yang ditanam di situs yang diretas.

Alih-alih hanya menyisipkan munculan dan pengalihan, kode berbahaya juga menjalankan fungsi untuk menguji apakah pengunjung situs memiliki kemampuan untuk membuat akun pengguna di situs, fitur yang hanya tersedia untuk akun admin WordPress.

Pada dasarnya, kode jahat ini menunggu pemilik situs mengakses situs web mereka sendiri. Ketika mereka melakukannya, kode jahat membuat akun admin baru bernama wpservices , menggunakan alamat email wpservices@yandex.com , dan kata sandi w0rdpr3ss .

Baca Juga: Uji Coba Sukses, Elon Musk Akan Ciptakan Starship Generasi Baru