Indonesia Website Awards

Malware Sign1 telah menginfeksi ribuan situs WordPress

sign1 malware

Kampanye malware yang kini dikenal sebagai Sign1, telah menargetkan situs WordPress, pelaku menyisipkan malware kedalam widget custom HTML yang menyebabkan munculnya iklan popup atau pengalihan yang mengganggu pengguna.

Penemuan malware baru ini muncul tak lama setelah Check Point Software Technologies Ltd. mengungkap kampanye jahat bernama FakeUpdates, yang secara khusus menargetkan situs WordPress dengan malware.

Peneliti di Sucuri memperkirakan malware ini menggunakan URL dinamis yang diacak setiap 10 menit untuk menghindari deteksi, domain tersebut didaftarkan segera sebelum digunakan dalam serangan, sehingga domain tersebut tidak ada dalam daftar blokir mana pun.

injection sign1
Malware Sign1 menyisipkan baris kode melalui plugin Simple Custom CSS dan JS. Image credit: Sucuri

URL ini digunakan untuk mengambil skrip berbahaya lebih lanjut yang dijalankan di browser pengunjung. Awalnya, domain tersebut dihosting di Namecheap, namun penyerang kini telah berpindah ke Hetzner untuk hosting dan Cloudflare untuk pengaburan alamat IP.

Laporan Sucuri memperkirakan lebih dari 39.000 situs WordPress telah terinfeksi Sign1 sejauh ini. Pemilik situs web didesak untuk segera mengambil tindakan untuk melindungi situs dan pengunjungnya.

Cara melindungi situs WordPress dari Sign1

Jika Anda menggunakan WordPress sebagai sistem manajemen konten (CMS) situs web Anda, berikut adalah beberapa langkah sederhana namun penting untuk melindungi situs web dari Sign1 dan malware serupa lainnya:

  • Perbarui core, tema, dan plugin WordPress secara teratur. Perangkat lunak yang ketinggalan zaman sering kali mengandung kerentanan yang dieksploitasi oleh penyerang.
  • Menerapkan praktik keamanan yang kuat. Ini termasuk menggunakan kata sandi yang aman, mengaktifkan otentikasi dua faktor, dan menyimpan cadangan data situs web Anda.
  • Gunakan pemindai keamanan situs web yang memiliki reputasi baik. Pindai situs web Anda secara teratur untuk mencari malware dan kerentanan.
  • Berhati-hatilah saat memasang plugin. Hanya instal plugin dari sumber terpercaya dan dengan ulasan bagus.
Recommended:  Rapidus Kembangkan Chip Berukuran 2nm

Pemilik situs web yang mencurigai situsnya mungkin terinfeksi malware Sign1 dapat melakukan:

  • Hubungi profesional keamanan atau perusahaan hosting WordPress Anda. Mereka dapat membantu mengidentifikasi dan menghapus malware.
  • Ubah semua kata sandi situs web. Ini termasuk kata sandi admin WordPress, kata sandi FTP, dan kata sandi database.