/ / Hack AnonymousFox là gì và nó lây nhiễm sang các trang web như thế nào?

Hack AnonymousFox là gì và nó lây nhiễm sang các trang web như thế nào?

Là chủ sở hữu trang web, việc trang web của bạn bị tấn công có thể là cơn ác mộng tồi tệ nhất của bạn. Mặc dù một số lượng lớn các trang web được coi là an toàn vì chúng dựa trên WordPress, nhưng điều đó không có nghĩa là chúng không dễ bị tin tặc tấn công. Trên thực tế, nhiều người đang bị nhắm mục tiêu bởi một lỗ hổng WordPress phổ biến được gọi là AnonymousFox, nhắm mục tiêu vào các tệp hệ thống bằng cách khai thác các plugin dễ bị tấn công để truy cập trái phép.

Vậy, hack ẩn danh này là gì và nó tấn công như thế nào? Nó có thể gây ra loại thiệt hại nào trên trang web của bạn và khách truy cập của bạn?

AnonymousFox là gì?

Đúng như tên gọi, AnonymousFox đã thành công trong việc che giấu danh tính của mình vì không ai chắc chắn về nhóm hack nào sở hữu hoặc vận hành nó.

Những gì chúng tôi biết là lỗ hổng này thường được tìm thấy trên các trang web chạy WordPress phiên bản 5.0 và nổi tiếng với việc thay đổi thông tin đăng nhập của trang web bị ảnh hưởng. Điều này ngăn chủ sở hữu trang web đăng nhập hoặc chỉnh sửa trang web của họ.


Logo WordPress trong tay

AnonymousFox lợi dụng các plugin dễ bị tấn công được sử dụng trên các nền tảng Hệ thống quản lý nội dung (CMS) khác nhau, chẳng hạn như WordPress, Joomla, OpenCart, v.v., để xâm nhập vào các trang web.

Vì WordPress là nền tảng được sử dụng rộng rãi nhất để phát triển và lưu trữ các trang web nên nó bị ảnh hưởng nhiều nhất.

Cuộc tấn công AnonymousFox hoạt động như thế nào?

AnonymousFox tấn công theo các bước chính xác, vì vậy đây là cách nó thường hoạt động:

  • Đầu tiên, những tin tặc không xác định đã đưa các tập lệnh độc hại vào WordPress và sau đó chỉnh sửa tệp .contactemail.

  • Sau khi thay đổi mật khẩu cPanel, tin tặc sẽ thay thế email của nạn nhân bằng một địa chỉ mới như “hiddenfox-8c2xh@example.com”. Các địa chỉ email phụ giả mạo và tài khoản có đặc quyền Quản trị viên cũng được tạo tại thời điểm này.

  • Cuối cùng nhưng không kém phần quan trọng, các plugin WordPress độc hại được thêm vào để quản lý các tệp.

Bạn có thể không nhận ra rằng trang web của mình đã bị tấn công bởi AnonymousFox — nghĩa là, cho đến khi bạn nhận thấy email và địa chỉ liên hệ đã thay đổi hoặc bạn có thể bắt đầu nhận được email từ các công ty bảo mật internet thông báo rằng trang web của bạn đã bị xâm phạm.

AnonymousFox có phải là vấn đề bảo mật cPanel không?

AnonymousFox tấn công các trang web dựa trên cPanel, chẳng hạn như WordPress. Vậy cPanel là gì? Có phải để đổ lỗi cho lỗ hổng này không?

cPanel là một bảng điều khiển dựa trên Linux được sử dụng để lưu trữ web. Nó có Giao diện người dùng đồ họa (GUI) và hoạt động giống như một ứng dụng máy tính để bàn, cho phép bạn thực hiện các tùy chọn tương tác mà không cần thực hiện các lệnh phức tạp. Về cơ bản, nó cho phép ngay cả những người có kỹ năng công nghệ hạn chế cũng có thể kiểm soát các trang web của riêng họ.


hacker đeo mặt nạ.

Mặc dù AnonymousFox không phải là vấn đề của cPanel, nhưng tin tặc vẫn có quyền truy cập vào WordPress và các trang web dựa trên CMS khác thông qua cPanel, thường bằng cách chỉnh sửa tệp địa chỉ liên hệ và đặt lại mật khẩu.

Mọi thứ đều có lỗi của nó và điều đó cũng đúng với cPanel; Tuy nhiên, nó có rất nhiều mặt tích cực, chủ yếu là giao diện thân thiện với người dùng, có nhiều tính năng tiện dụng cho tất cả các cấp độ kỹ năng và hoạt động trên tất cả các trình duyệt chính.

AnonymousFox có thể gây ra thiệt hại gì?

Mối quan tâm lớn nhất với AnonymousFox là nó cho phép tin tặc truy cập vào một trang web bằng cách khai thác các vấn đề bảo mật của cPanel.

Nó đạt được điều này bằng cách chỉnh sửa tệp địa chỉ liên hệ và sau đó đặt lại mật khẩu tài khoản trong cPanel, cho phép tin tặc kiểm soát blog của bạn miễn phí.

Một trang web bị tấn công bởi AnonymousFox sẽ không chỉ ảnh hưởng đến bạn mà còn cả những người truy cập trang web của bạn. Bạn sẽ không thể bảo mật dữ liệu khách hàng của mình và nếu bạn đang lưu trữ một nền tảng mua sắm, khách hàng của bạn có thể trở thành con mồi của các vụ rò rỉ thẻ tín dụng và các vi phạm dữ liệu khác. Thiệt hại này có thể ảnh hưởng nghiêm trọng đến danh tiếng doanh nghiệp của bạn.

Liên quan: Mẹo hiệu quả để loại bỏ phần mềm độc hại khỏi trang web WordPress

Cách bảo vệ bản thân trước AnonymousFox

Xây dựng một trang web trên WordPress rất dễ dàng. Phần thử thách là ngăn chặn các tin tặc.

Hầu hết mọi người đều mắc lỗi cài đặt plugin theo lô và không cập nhật chúng. Luôn giữ cho chúng cập nhật để cài đặt các bản vá cho các khai thác đã phát hiện và bỏ rác những cái không cần thiết. Cách tốt nhất để giảm thiểu AnonymousFox lừa đảo là theo dõi các plugin của bạn, đặc biệt là những plugin không được các nhà phát triển của họ cập nhật nữa.


Logo WordPress
Cách xây dựng và lưu trữ một trang web WordPress trong 5 bước đơn giản

Tìm hiểu cách thiết lập một trang web WordPress từ đầu đến cuối với hướng dẫn của chúng tôi về lưu trữ, tùy chỉnh và chủ đề.

Đọc tiếp


Thông tin về các Tác giả

5ff7dfb6ed666 mypic

Kinza Yasar
(Đã xuất bản 88 bài báo)

Kinza là một nhà báo công nghệ có bằng Mạng máy tính và nhiều chứng chỉ CNTT. Cô từng làm việc trong ngành Viễn thông trước khi dấn thân vào lĩnh vực viết lách kỹ thuật. Với lĩnh vực chuyên sâu về an ninh mạng và các chủ đề dựa trên đám mây, cô ấy thích giúp mọi người hiểu và đánh giá cao công nghệ.

Xem thêm từ Kinza Yasar

Bài viết liên quan:

  1. Âm thanh PCM trong rạp hát tại nhà
  2. TV màn hình cong – Những điều bạn cần biết trước khi mua
  3. 3 ứng dụng chặn thư rác SMS hiệu quả cho iPhone
  4. Cách cập nhật thủ công Ableton Live lên 11.1

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *