Mã độc Balada Injector đã lây nhiễm hơn 7.100 trang web WordPress bằng cách sử dụng phiên bản plugin Popup Builder tồn tại lỗ hổng.
Vào tháng 9 năm ngoái, các nhà nghiên cứu của Sucuri đã báo cáo rằng hơn 17.000 trang web WordPress đã bị xâm nhập bởi Balada Injector. Số ca nhiễm tăng gấp đôi so với tháng 8/2023.
Mã độc Balada Injector đã hoạt động từ năm 2017, hỗ trợ nhiều vectơ tấn công và cơ chế tồn tại lâu dài trên hệ thống. Mã độc được phát hiện lần đầu vào tháng 12/2022 bởi hãng AV Doctor Web.
Sucuri báo cáo rằng vào ngày 13/12, chiến dịch Balada Injector đã bắt đầu lây nhiễm các trang web sử dụng các phiên bản cũ của Popup Builder (ảnh hưởng bởi lỗ hổng CVE-2023-6000, điểm CVSS 8,8). Các chuyên gia phát hiện, hơn 7.100 trang web đã bị lây nhiễm.
Nguồn: Security Affairs