Merhabalar,
Bugün yapmış olduğum analizi paylaşmak istiyorum.
Ama pek ayrıntılı analiz yapabilmiş değilim dikkatinizi çekmek isterim.
USOM’u bilenler bilir ama bilmeyenler için BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi’dir.Zaman zaman analiz ettiği zararlı URL’leri aşağıdaki gibi inceledim.
-
-
- Başlıkta belirttiğim “db-config-ini.php” dosyası zararlı URL olarak tespit edilmiş ve WordPress sitelerinde olduğunu analiz ettim.
- Listedeki bazı web sitelerini incelediğimde temalar nulled olduğunu analiz ettim. Şu maddeyi biraz açarsam;
USOM’un zararlı link kategorilerine eklediği siteyi inceleyeceğim.
Site : cns.com.pk
Link : cns.com.pk/wp-includes/theme-compat/db-config-ini.php
Web sitesi wordpress sitesi olduğu için temasını analiz ettim.
Resimdeki gibi site BeTheme temasını kullanmakta ve kullanımda bulunan tema ücretli.
Link : https://themeforest.net/item/betheme-responsive-multipurpose-wordpress-theme/7758048
Google üzerinden temanın nulled versiyonu için arama yaptım ve bulduğum linki Virus Total üzerinden analiz ettim.
Link : https://www.virustotal.com/#/url/fcbf61d8b16232ebcb5608d65bf7f771ac0c4293d6fc5c4f0cebfbe1ea306f3a/detection
Linkteki bilgiye göre iki farklı antivirüs tarafından tespit edilmiş (Malcious,Malware) -
Yani diyeceğim o ki temaya beleşe alacağım diye nulled tema yüklemeyiniz. Nulled temaların çoğunda exploit(zaafiyeti kullanmak) oluşturacak açıklar meydana getirir ve web siteniz zarar görme ihtimali yüksektir.
USOM zararlı link listesi : https://www.usom.gov.tr/zararli-baglantilar/1.html
En ulvi saygılarmla.
Lisanı sürç ettiysek affola.
