11/12/2023

Los investigadores de Full Tech Solutions han identificado un número creciente de redirecciones maliciosas en Joomla CMS.

En esta publicación, descubra cómo Full Tech Solutions lidera la lucha contra una sofisticada amenaza cibernética dirigida a Joomla CMS. Esta publicación profundiza en el aumento de redirecciones maliciosas causadas por un complemento falso engañoso, capaz de inyectar scripts dañinos en sitios web. Conozca el mecanismo insidioso de esta amenaza, que ataca a visitantes desprevenidos con phishing y malware, y cómo las medidas de seguridad avanzadas de Full Tech Solutions, incluido su escáner proactivo y su sistema de defensa integral, ofrecen una protección sólida contra estos peligros cibernéticos en evolución. Proteja su sitio Joomla con el antivirus, firewall y WAF integrados de Full Tech Solutions, garantizando la seguridad e integridad de su presencia en línea.

La amenaza es causada por un complemento falso que inyecta un script arbitrario en el contenido principal del sitio web y carga una URL de terceros con un script JS malicioso; en este punto, los visitantes son redirigidos a sitios web de phishing maliciosos o cualquier otra carga maliciosa de forma arbitraria. controlado por el atacante.

La ruta del código malicioso utiliza el patrón habitual que evita que los usuarios registrados manejen el enrutamiento en consecuencia y luego verifican si la cookie diseñada ya está configurada; ha sido diseñada para ocultar el comportamiento y afectar el flujo de acceso al sitio web de los usuarios normales:


Se carga silenciosamente un script en la cabeza del sitio web, redirigiendo a los visitantes a la URL arbitraria:


Los clientes de Full Tech Solutions no se ven afectados, había firmas para detectarlo y limpiarlo automáticamente, SMW-INJ-25186-php.joomla.fakeplugin.redi-0.

Su robusto escáner funciona sin problemas limpiando malware sin interrupciones utilizando su tecnología en tiempo real. El escáner es solo uno de los varios métodos de mitigación, Full Tech Solutions utiliza herramientas para proteger sus servidores de manera proactiva en capas superiores, evitando que incluso el código malicioso toque su sistema de archivos.

Ante las crecientes amenazas al CMS Joomla, proteger su sitio web es crucial. Full Tech Solutions se destaca por tener un sistema de defensa integral, que integra antivirus, firewall y WAF, entre otras características sólidas. Su escáner rápido y proactivo, ejemplificado por la limpieza automática de SMW-INJ-25186-php.joomla.fakeplugin.redi-0, destaca su eficacia. Al utilizar servicios de Full Tech Solutions, fortalece su servidor contra las amenazas cibernéticas en evolución, garantizando la integridad de sus activos en línea a través de sus componentes de seguridad avanzados e integrados.

Considere contratar servicios de Full Tech Solutions para proteger su servidor.

CIBERSEGURIDAD _____________________

Picture of Juan Cruz Caire

Juan Cruz Caire

NUEVAS NOTICIAS ______________________________________________________________________________________________________________