Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Email Palsu Keamanan WordPress Palsu
  • Sektor Bisnis
  • Sektor Personal

Email Palsu Keamanan WordPress Palsu

2 min read
Email Palsu Keamanan WordPress Palsu

Credit Image: Pixabay

Email spam merupakan strategi yang sangat sederhana dan mudah diaplikasikan oleh siapa saja. Selain hemat biaya, serangan ini bisa dilakukan secara random atau menjadi serangan bertarget. Seperti dalam kasus email palsu keamanan WordPress Palsu.

Administrator WordPress menerima email berisi nasihat keamanan WordPress palsu untuk kerentanan fiktif yang dilacak sebagai CVE-2023-45124 untuk menginfeksi situs dengan plugin berbahaya.

Operasi ini telah diketahui dan dilaporkan oleh pakar keamanan siber di WordPress, yang menerbitkan peringatan di situs mereka untuk meningkatkan kesadaran.

Baca juga: Email Sextortion

Pembaruan WordPress Palsu

Email tersebut berpura-pura berasal dari WordPress, memperingatkan bahwa kelemahan kritis eksekusi kode jarak jauh (RCE) baru pada platform terdeteksi di situs admin.

Email tersebut secara persuasif mendesak pengguna untuk mengunduh dan menginstal plugin yang diduga mengatasi masalah keamanan.

Mengklik tombol Unduh Plugin di email akan membawa korban ke halaman arahan palsu di en-gb-wordpress[.]org yang terlihat identik dengan situs wordpress.com yang sah.

Ulasan Palsu

Entri untuk plugin palsu menunjukkan kemungkinan jumlah unduhan yang meningkat sebesar 500.000, menunjukkan bahwa email palsu keamanan WordPress palsu berhasil.

Yang menarik adanya beberapa ulasan pengguna palsu yang menguraikan bagaimana patch memulihkan situs mereka yang disusupi dan membantu mereka menggagalkan serangan peretas.

Sebagian besar ulasan pengguna adalah ulasan bintang lima, namun ulasan bintang empat, tiga, dan satu dimasukkan untuk membuatnya tampak lebih realistis.

Baca juga: 13 Angka Sial Email

Cara Kerja Plugin

Setelah instalasi, plugin membuat pengguna admin tersembunyi bernama wpsecuritypatch dan mengirimkan informasi tentang korban ke server perintah dan kontrol penyerang (C2) di wpgate[.]zip.

Selanjutnya, plugin mengunduh payload backdoor berkode base64 dari C2 dan menyimpannya sebagai wp-autoload.php di webroot situs web.

Backdoor menampilkan kemampuan manajemen file, klien SQL, konsol PHP, dan terminal baris perintah serta menampilkan informasi rinci tentang lingkungan server kepada pelaku.

Plugin berbahaya menyembunyikan dirinya dari daftar plugin yang diinstal, sehingga diperlukan pencarian manual di direktori root situs untuk menghapusnya.

Tujuan Plugin

Saat ini, tujuan operasional plugin masih belum diketahui. Namun, pakar keamanan berspekulasi bahwa itu mungkin digunakan untuk:

  • Memasukkan iklan ke situs yang disusupi.

  • Melakukan pengalihan pengunjung.

  • Mencuri informasi sensitif.

  • Memeras pemilik dengan mengancam akan membocorkan konten database situs web mereka.

Demikian pembahasan mengenai email palsu keamanan WordPress Palsu, semoga informasi yang disampaikan dapat bermanfaat.

 

 

Baca lainnya:

  • Email Serangan Menguntungkan
  • Mengenali Lampiran Email Berbahaya
  • Scammer Pikat Orang Menjadi Pencuri Crypto via Email
  • Ancaman Email dalam Riset ESET Terkini
  • Business Email Compromise, Deepfake dan Pencegahan Terbaik
  • Mengenali AKun Email yang Telah Diretas

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Email Palsu Keamanan WordPress email palsu wordpress pembaruan wordpress palsu ulasan palsu

Continue Reading

Previous: Tren Trojan
Next: Log4j Ancaman Tak Kunjung Padam

Related Stories

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Recent Posts

  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.