Vậy, AnonymousFox là gì và nó tấn công như thế nào? Nó có thể gây ra thiệt hại như thế nào cho trang web và khách truy cập của bạn?
AnonymousFox là gì?
Đúng như tên gọi của nó, AnonymousFox (con cáo ẩn danh) đã thành công trong việc che giấu danh tính của mình vì không ai biết chắc chắn nhóm hack nào sở hữu hoặc vận hành nó.
Lỗ hổng này thường được tìm thấy trên các trang web chạy WordPress phiên bản 5.0. Nó thay đổi thông tin đăng nhập của trang web, ngăn chủ sở hữu trang web đăng nhập hoặc chỉnh sửa trang web của họ.
AnonymousFox lợi dụng các plugin dễ bị tấn công được sử dụng trên nhiều nền tảng Hệ thống quản lý nội dung (Content Management System, hay CMS) khác nhau, ví dụ như WordPress, Joomla, OpenCart, v.v., để xâm nhập vào các trang web.
Vì WordPress là nền tảng được sử dụng rộng rãi nhất để phát triển và lưu trữ các trang web nên nó cũng bị ảnh hưởng nhiều nhất.
Cuộc tấn công AnonymousFox hoạt động như thế nào?
Đây là cách các cuộc tấn công AnonymousFox thường hoạt động:
- Đầu tiên, những tin tặc ẩn danh đã đưa các tập lệnh độc hại vào WordPress và sau đó chỉnh sửa tệp .contactemail.
- Sau khi thay đổi mật khẩu cPanel, tin tặc thay thế email của nạn nhân bằng một địa chỉ mới, ví dụ như “hiddenfox-8c2xh@example.com”. Địa chỉ email phụ và tài khoản có đặc quyền Quản trị viên giả mạo cũng được tạo ra tại thời điểm này.
- Cuối cùng nhưng không kém quan trọng, các plugin WordPress độc hại được thêm vào để quản lý các tệp.
Bạn có thể không nhận ra rằng trang web của mình đã bị tấn công bởi AnonymousFox , cho đến khi bạn nhận thấy email và địa chỉ liên hệ đã thay đổi hoặc bạn có thể bắt đầu nhận được email từ các công ty bảo mật internet thông báo rằng trang web của bạn đã bị tấn công.
AnonymousFox có phải là vấn đề bảo mật cPanel không?
AnonymousFox tấn công các trang web dựa trên cPanel như WordPress. Vậy cPanel là gì? Nó có phải chịu trách nhiệm cho lỗ hổng này không?
cPanel là một bảng điều khiển dựa trên Linux được dùng để lưu trữ web. Nó có Giao diện người dùng đồ họa (GUI) và hoạt động giống như một ứng dụng desktop cho phép thực hiện các tùy chọn tương tác mà không cần thực hiện các lệnh phức tạp. Về cơ bản, nó giúp những người có kỹ năng công nghệ hạn chế cũng có thể kiểm soát các trang web của riêng họ.
Mặc dù AnonymousFox không phải là vấn đề với cPanel, nhưng tin tặc giành quyền truy cập vào WordPress và các trang web dựa trên CMS khác thông qua cPanel, thông thường bằng cách chỉnh sửa tệp địa chỉ liên hệ và đặt lại mật khẩu.
Tuy nhiên, cPanel có rất nhiều ưu điểm, chủ yếu là giao diện thân thiện với người dùng, nhiều tính năng tiện dụng cho tất cả các cấp độ kỹ năng và hoạt động trên tất cả các trình duyệt chính.
AnonymousFox gây ra thiệt hại gì?
AnonymousFox cho phép tin tặc truy cập vào một website bằng cách lợi dụng các vấn đề bảo mật của cPanel. Nó làm điều này bằng cách chỉnh sửa tệp địa chỉ liên hệ và sau đó đặt lại mật khẩu tài khoản trong cPanel, cho phép tin tặc kiểm soát blog của bạn.
Một trang web bị tấn công bởi AnonymousFox sẽ không chỉ ảnh hưởng đến bạn mà còn cả khách truy cập trang web của bạn. Bạn sẽ không thể bảo mật dữ liệu khách hàng của mình và nếu bạn đang host (lưu trữ) một nền tảng mua sắm, khách hàng có thể trở thành nạn nhân của các vụ rò rỉ thẻ tín dụng và các dữ liệu khác. Điều này có thể ảnh hưởng nghiêm trọng đến danh tiếng doanh nghiệp của bạn.
Cách bảo vệ bản thân trước AnonymousFox
Việc xây dựng một trang web trên WordPress rất đơn giản. Thử thách nằm trong việc ngăn chặn các tin tặc.
Rất nhiều người mắc lỗi cài đặt plugin hàng loạt và không cập nhật chúng. Luôn giữ cho plugin cập nhật để cài đặt các bản vá cho các lỗ hổng đã bị phát hiện và bỏ những cái không cần thiết. Cách tốt nhất để phòng tránh AnonymousFox là theo dõi các plugin của bạn, đặc biệt là những plugin không được cập nhật nữa.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/what-is-the-anonymous-fox-wordpress-hack/
Bình luận (0
)