ต้นทุนที่แท้จริงของปลั๊กอินที่ไม่มีใบอนุญาต

หมายเหตุ: คุณสนใจวิธีที่ทีม Jetpack ตรวจสอบมัลแวร์เพื่อช่วยปกป้องไซต์ของคุณหรือไม่? จากนั้นเราก็มีคุณครอบคลุม ข้อเสนอนี้มีไว้สำหรับทุกคน แต่ในช่วงครึ่งหลังของบทความต้องการความรู้ด้านเทคนิคเกี่ยวกับวิธีการทำงานของ WordPress

การสร้างเว็บไซต์ธุรกิจใหม่หรือบล็อกส่วนตัวของคุณเป็นเรื่องที่น่าตื่นเต้นมาก! การเลือกธีมที่ดีซึ่งจะแสดงวิสัยทัศน์ของคุณและการเลือกปลั๊กอินที่เหมาะสมเพื่อมอบประสบการณ์ผู้ใช้ที่ดีที่สุดนั้นไม่ใช่เรื่องง่าย และมักจะเพิ่มค่าใช้จ่ายในการดำเนินโครงการนี้ ซอฟต์แวร์ละเมิดลิขสิทธิ์อาจดูน่าดึงดูดใจเนื่องจากเป็นมาตรการประหยัดต้นทุนที่ง่ายดาย

นอกจากซอฟต์แวร์อย่าง Windows 10, Microsoft Office หรือ Adobe Creative Suite แล้ว คุณยังจะพบส่วนขยาย WordPress ที่ละเมิดลิขสิทธิ์อีกด้วย การดาวน์โหลดปลั๊กอินและธีมจากเว็บไซต์ที่ไม่ใช่ผู้จัดจำหน่ายที่ได้รับอนุญาตจะเพิ่มค่าใช้จ่ายของคุณในระยะยาวเท่านั้น ให้ฉันอธิบายว่าทำไม

ในปี 2018 BSA ได้เผยแพร่ Global Software Survey ซึ่งระบุตัวเลขที่โดดเด่นบางประการ:

• 37% ของซอฟต์แวร์ทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ส่วนบุคคลไม่มีใบอนุญาต
• ค่าใช้จ่ายในการแก้ไขมัลแวร์หรือไวรัสที่ติดตั้งจากซอฟต์แวร์ละเมิดลิขสิทธิ์อยู่ที่เกือบ 360 พันล้านดอลลาร์ต่อปี

บางคนอาจโต้แย้งว่าธีมหรือปลั๊กอินของ WordPress ที่ละเมิดลิขสิทธิ์จะไม่เป็นอันตรายต่อคอมพิวเตอร์ของพวกเขา หรือไม่เป็นภัยคุกคามต่อข้อมูลของพวกเขาด้วยซ้ำ เนื่องจากมันทำงานบนคอมพิวเตอร์ของบุคคลอื่น (หรือที่เรียกว่าคลาวด์) ไม่ผิดไปกว่านี้แล้ว

สอบถามสนามขาย

วิศวกรซอฟต์แวร์จำนวนมากพึ่งพาบริษัทอื่นในการจัดจำหน่ายและขายงานของตน นอกจากช่องทางการจำหน่ายที่ถูกต้องแล้ว ยังมีเว็บไซต์ซอฟต์แวร์ละเมิดลิขสิทธิ์อีกด้วย พวกเขาไม่ต้องกังวลกับรหัสวิศวกรรมเพราะพวกเขาขโมยมันเพื่อทำกำไร พวกเขาใช้เวลาไปกับการเสนอขาย เนื่องจากเป้าหมายเดียวของพวกเขาคือให้คุณดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์

เราขอแนะนำให้คุณระมัดระวังไซต์ใดๆ ที่มีโฆษณาและปุ่มดาวน์โหลดจำนวนมาก ซึ่งอาจทำให้คุณสับสนและเพิ่มผลกำไรด้วยการเพิ่มการคลิกไซต์ นอกจากนี้ ให้ระวังการละเมิดการแจกจ่ายที่ชัดเจนดังตัวอย่างในภาพด้านบน

ข้อตกลงกับหัวหน้าปีศาจ – การอ่านการพิมพ์ที่ดี

จากนิทานพื้นบ้านเยอรมัน เฟาสท์ มุ่งหาความรู้และอำนาจมากขึ้น ทำข้อตกลงกับปีศาจ ในทำนองเดียวกัน เว็บไซต์ที่ให้บริการส่วนขยาย WordPress เวอร์ชันละเมิดลิขสิทธิ์ไม่ชัดเจนว่าจะได้อะไรตอบแทน คุณจึงต้องเสี่ยงทั้งหมด

ไม่ต้องกังวล เราอยู่ที่นี่เพื่อช่วยให้คุณเข้าใจข้อตกลงที่คุณลงนามจริงๆ

ฉันดาวน์โหลดธีม Cinematix นี้จากไซต์ธีมที่ร่มรื่น ฉันสังเกตเห็นทันทีว่าเนื้อหาของไฟล์ readme.txt เหมือนกับเวอร์ชัน 2.3 ของธีมเริ่มต้นของ Twenty Seventeen

เราขอแนะนำให้คุณอย่าทำเช่นนี้ แต่เนื่องจากเราเป็นผู้เชี่ยวชาญด้านความปลอดภัย ฉันจึงดำเนินการตามคำแนะนำต่อไป ฉันเปลี่ยนชื่อไดเร็กทอรีจาก nld_theme_index เป็น cinematix นี้รู้สึกว่าไม่จำเป็นอย่างยิ่งและในความเป็นจริงมันเป็น

ในส่วนธีมของ wp-admin ของฉัน ฉันเห็นว่าธีมได้รับการติดตั้งแล้ว แต่ดูเหมือนปิดอยู่เพราะไม่มีภาพตัวอย่าง บางทีถ้าฉันเปิดใช้งานมันจะใช้งานได้หรือไม่

หลังจากเปิดใช้งาน ฉันได้รับข้อความแจ้งว่าฉันต้องซื้อซอฟต์แวร์! คุณจะไม่ถูกขอให้ซื้อสิทธิ์ใช้งานธีมสำหรับธีมฟรีจากไดเร็กทอรี WordPress มีธีมพรีเมียมดีๆ มากมายที่ต้องซื้อ แต่มักจะมาก่อนที่คุณจะดาวน์โหลด อย่าจ่ายเงินสำหรับธีมที่คุณไม่ได้ดาวน์โหลดจากผู้พัฒนาหรือบริษัทที่สร้างธีมเหล่านั้น

ในนามของวิทยาศาสตร์ ฉันจะลบล็อคนี้และใช้ธีม Cinematix ฟรี

ตามที่คาดการณ์ไว้ “ธีม Cinematix” นี้เป็นเพียงธีมโอเพ่นซอร์สฟรี Twenty Seventeen ที่ปลอมตัวมา เราเห็นสิ่งนี้โดยดูที่ readme.txt ก่อนหน้านี้

มาขุดโค้ดกันดูว่าเราจะเจออะไร แต่จะเริ่มจากตรงไหนดี? ธีมปลอมได้ให้คำใบ้แก่เราแล้วเมื่อพยายามโน้มน้าวให้เราจ่ายค่าใบอนุญาตที่เราไม่ต้องการ สิทธิ์ใช้งาน ธีมไม่ถูกต้อง โปรดซื้อ ข้อความไม่ได้เป็นส่วนหนึ่งของ Twenty Seventeen และสามารถเป็นแนวทางของเราในการค้นหาสิ่งที่น่ารังเกียจอื่นๆ

ฉันพบข้อความนี้ใน /inc/template-tags.php ซึ่งมีอยู่ในธีมดั้งเดิมด้วย อย่างไรก็ตาม โค้ดไม่เป็นเช่นนั้น และเป็นตัวบ่งชี้แรกของเราในการประนีประนอมสำหรับมัลแวร์นี้

function licence_invalid() {
	echo '<h1 style="color:red;">THEME LICENCE INVALID, PLEASE PURCHASE.</h1>';
	die;
}
add_action('template_redirect', 'licence_invalid');

• SHA1 – f0df1a134caf09e79b6e852dbcf853cbca4e04f6 nld-theme-index/inc/template-tags.php
• MD5 – 7cb7118ed422d867b2fd0f607b056581 nld-theme-index/inc/template-tags.php

ทุกสิ่งที่อยู่ก่อนหน้านั้นแน่นอนว่าเป็นอันตรายและอันตราย มาดูกัน:

ฟังก์ชั่นแรกที่นั่น ( getUserIpAddr() ) ไม่ได้แย่ในตัวเอง แต่มันถูกใช้งานโดย activate_nulled_theme() เพื่อให้ข้อมูลของไซต์ที่ถูกบุกรุกเมื่อโทรกลับบ้าน

สิ่งแรกที่ทำคือการเพิ่มผู้ใช้ wp_rest_api เป็นผู้ดูแลระบบให้กับไซต์ และที่นี่เรามีตัวบ่งชี้การประนีประนอมที่สองของเรา

พวกเขาไม่เพียงพยายามให้คุณซื้อใบอนุญาตที่คุณไม่ต้องการเท่านั้น แต่ยังเป็น "โทรศัพท์กลับบ้าน" (โอกาสสำหรับโค้ดที่เป็นอันตรายในการแบ่งปันข้อมูลเกี่ยวกับเว็บไซต์ของคุณกับผู้เขียนธีมปลอม) คุณสามารถดูรหัสโทรศัพท์บ้านได้ในฟังก์ชัน wp-remote_post ซึ่งตั้งค่าให้ส่ง URL, ที่อยู่ IP และข้อมูลประจำตัวของไซต์ของคุณ

สำหรับผู้ที่อ่านไม่ใช่ผู้เชี่ยวชาญ สิ่งที่เราเห็นคือโค้ดที่เป็นอันตรายในธีมละเมิดลิขสิทธิ์นี้จะส่งชื่อผู้ใช้และรหัสผ่านไปยังแฮ็กเกอร์เพื่อให้พวกเขาสามารถเข้าสู่ไซต์ของคุณได้ ซึ่งจะทำให้พวกเขาเข้าถึงเนื้อหาส่วนตัว คำสั่งซื้อจากร้านค้าอีคอมเมิร์ซ และให้พวกเขาควบคุมเว็บไซต์ของคุณได้อย่างเต็มที่

นอกเหนือจากทั้งหมดนั้น มันจะดรอปสำเนาของโค้ดนี้ /inc/adminindex.php ไปที่ wp-includes , wp-admin และ wp-content/uploads คุณเดาได้ไหมว่าไฟล์นี้ทำอะไร?

เป็นแบ็คดอร์อัปโหลดไฟล์ ให้ที่อยู่เว็บไซต์ของคุณแก่ผู้โจมตี ผู้ดูแลระบบ และวิธีการวางมัลแวร์เพิ่มเติมที่พวกเขาต้องการเพิ่ม นี่เป็นตัวบ่งชี้สุดท้ายของเราในการประนีประนอม แม้ว่า ณ จุดนี้จะเป็นเพียงแค่ไอซิ่งบนเค้กที่เป็นอันตราย

• SHA1 – 6ab059929f89a77c698619a88de756f69a9f8c53 nld-theme-index/inc/adminindex.php
• MD5 – 940864af2095f4fcfa646d45c1dd2366 nld-theme-index/inc/adminindex.php

บทสรุป

การใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์อาจดูเหมือนเป็นวิธีการง่ายๆ ในการลดต้นทุน แต่เบื้องหลังของการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์อาจส่งผลร้ายต่อไซต์ของคุณ และต่อคุณหรือผู้เยี่ยมชมของคุณในภายหลัง Exploit kits ในฐานะเพื่อนของเราที่ MalwareBytes แบ่งปันในโพสต์นี้ สามารถเพิ่มไปยังไซต์ของคุณโดยใช้แบ็คดอร์การอัปโหลดไฟล์หรือผู้ใช้ wp_rest_api และใช้เพื่อโจมตีเบราว์เซอร์ของผู้เยี่ยมชม

เราขอแนะนำให้คุณมีแผนความปลอดภัยสำหรับไซต์ของคุณที่มีการสแกนไฟล์ที่เป็นอันตรายและการสำรองข้อมูล การซื้อซอฟต์แวร์ของคุณทำให้นักพัฒนาซอฟต์แวร์ทำงานต่อไปได้ แต่ที่สำคัญกว่านั้นคือทำให้มั่นใจว่าไซต์และผู้เยี่ยมชมของคุณปลอดภัย