Biaya Nyata dari Plugin Tanpa Lisensi

Diterbitkan: 2021-01-19

Catatan: Apakah Anda tertarik dengan cara tim Jetpack menyelidiki malware untuk membantu melindungi situs Anda? Kemudian kami membantu Anda. Kesimpulannya adalah untuk semua orang, tetapi paruh kedua artikel memang membutuhkan pengetahuan teknis tentang cara kerja WordPress.

Membuat situs web bisnis baru atau blog pribadi Anda benar-benar mengasyikkan! Memilih tema bagus yang akan menampilkan visi Anda dan memilih plugin yang tepat untuk memberikan pengalaman pengguna terbaik bukanlah tugas yang mudah, dan kemungkinan besar akan menambah biaya untuk menjalankan dan menjalankan proyek ini. Perangkat lunak pembajakan mungkin menggoda sebagai tindakan penghematan biaya yang mudah.

Selain perangkat lunak seperti Windows 10, Microsoft Office, atau Adobe Creative Suite, Anda juga akan menemukan ekstensi WordPress bajakan di luar sana. Mengunduh plugin dan tema dari situs yang bukan distributor berlisensi hanya akan menambah biaya Anda dalam jangka panjang. Mari saya jelaskan mengapa.

Pada tahun 2018, BSA menerbitkan Survei Perangkat Lunak Global, di mana ia menyatakan beberapa angka yang mencolok:

  • 37% dari semua perangkat lunak yang diinstal pada komputer pribadi tidak berlisensi
  • Biaya untuk memperbaiki malware atau virus yang diinstal dari perangkat lunak bajakan hampir $360 miliar setahun

Beberapa orang mungkin berpendapat bahwa tema atau plugin WordPress bajakan tidak akan membahayakan komputer mereka, atau bahkan tidak mengancam informasi mereka karena berjalan di komputer orang lain (juga dikenal sebagai cloud). Ini sangat salah.

Pertanyakan promosi penjualan

Banyak insinyur perangkat lunak mengandalkan perusahaan lain untuk mendistribusikan dan menjual karya mereka. Selain jalur distribusi yang sah, ada situs web perangkat lunak bajakan. Mereka tidak perlu khawatir tentang kode rekayasa karena mereka mencurinya untuk mendapatkan keuntungan. Mereka menghabiskan waktu mereka dengan fokus pada promosi penjualan, karena satu-satunya tujuan mereka adalah membuat Anda mengunduh dan menginstal perangkat lunak bajakan mereka.

Contoh iklan tema bajakan

Mengapa membayar pengembang dan distributor jika Anda bisa mendapatkannya secara gratis?

Kami mendorong Anda untuk berhati-hati terhadap situs mana pun yang memiliki banyak iklan dan tombol unduh yang dapat membingungkan Anda dan meningkatkan laba mereka dengan meningkatkan klik situs mereka. Juga, waspadai pelanggaran distribusi yang jelas seperti contoh pada gambar di atas.

Kesepakatan dengan Mephistopheles – Membaca cetakan kecil

Dari cerita rakyat Jerman, Faust, yang bertujuan mendapatkan lebih banyak pengetahuan dan kekuatan, membuat kesepakatan dengan Iblis. Demikian pula, situs yang menyediakan ekstensi WordPress versi bajakan tidak jelas tentang apa yang akan mereka dapatkan sebagai imbalannya, jadi Anda mengambil semua risiko.

Jangan khawatir, kami di sini untuk membantu Anda memahami kesepakatan yang benar-benar Anda tandatangani.

Saya mengunduh Tema Cinematix ini dari situs tema yang teduh. Segera saya perhatikan bahwa isi file readme.txt sama dengan versi 2.3 dari tema default Twenty Seventeen.

Contoh kode tema nulled
Apakah itu tema Cinematix atau Twenty Seventeen?

Kami menyarankan Anda untuk tidak melakukannya sendiri, tetapi karena kami profesional keamanan, saya melanjutkan dan mengikuti petunjuknya. Saya mengganti nama nama direktori dari nld_theme_index menjadi cinematix . Ini terasa sama sekali tidak perlu dan sebenarnya memang demikian.

Di bagian tema wp-admin saya, saya dapat melihat bahwa tema telah diinstal tetapi sepertinya mati karena tidak ada gambar pratinjau. Mungkin jika saya mengaktifkannya, maka itu akan berhasil?

Pratinjau tidak tersedia, mungkin hanya masalah mengaktifkannya.

Setelah aktivasi, saya mendapat pesan kecil yang bagus bahwa saya harus membeli perangkat lunak! Anda tidak akan pernah diminta untuk membeli lisensi tema untuk tema gratis dari direktori WordPress. Ada banyak tema premium hebat yang perlu dibeli tetapi biasanya itu datang sebelum Anda mengunduh. Jangan membayar untuk tema yang tidak Anda unduh dari pengembang atau perusahaan yang membuatnya.

Tapi pesannya mengatakan itu gratis… Dan bagaimana dengan kesalahan ketik itu?

Atas nama sains, saya akan menghapus kunci ini dan menggunakan tema Cinematix secara gratis.

Seperti yang diperkirakan, "Tema Cinematix" ini sebenarnya hanyalah tema Twenty Seventeen open source gratis yang menyamar. Kami melihat ini datang dengan melihat readme.txt sebelumnya.

Mari gali kodenya dan lihat apa yang bisa kita temukan, tapi dari mana kita mulai? Tema palsu sudah memberi kami petunjuk ketika mencoba meyakinkan kami untuk membayar lisensi yang tidak kami perlukan. Pesan LISENSI TEMA TIDAK VALID, HARAP BELI bukan bagian dari Twenty Seventeen dan dapat menjadi panduan kami untuk menemukan hal-hal buruk lainnya.

Saya menemukan pesan ini di /inc/template-tags.php , yang juga ada pada tema aslinya. Namun, kodenya tidak, dan ini adalah Indikator Kompromi pertama kami untuk malware ini. 

function licence_invalid() {
	echo '<h1 style="color:red;">THEME LICENCE INVALID, PLEASE PURCHASE.</h1>';
	die;
}
add_action('template_redirect', 'licence_invalid');
  • SHA1 – f0df1a134caf09e79b6e852dbcf853cbca4e04f6 nld-theme-index/inc/template-tags.php
  • MD5 – 7cb7118ed422d867b2fd0f607b056581 nld-theme-index/inc/template-tags.php

Segala sesuatu yang mendahului fungsi itu tentu saja jahat dan berbahaya; Mari lihat:

Fungsi pertama di sana ( getUserIpAddr() ) tidak buruk dengan sendirinya, tetapi digunakan oleh activate_nulled_theme() untuk memberikan informasi situs yang disusupi saat menelepon ke rumah.

Hal pertama yang dilakukannya adalah menambahkan pengguna wp_rest_api sebagai Administrator ke situs, dan di sini kita memiliki Indikator Kompromi kedua.

Mereka tidak hanya mencoba membuat Anda membeli lisensi yang tidak Anda perlukan, tetapi mereka juga "menelepon ke rumah" (kesempatan bagi kode jahat untuk berbagi informasi tentang situs web Anda dengan pembuat tema palsu). Anda dapat melihat kode to phone-home di fungsi wp-remote_post , yang diatur untuk mengirim URL, alamat IP, dan kredensial situs Anda.

Bagi Anda yang membaca yang bukan ahli, apa yang kami lihat di sini adalah bahwa kode berbahaya dalam tema bajakan ini akan mengirimkan nama pengguna dan kata sandi kepada peretas sehingga mereka dapat masuk ke situs Anda. Ini akan memberi mereka akses ke konten pribadi, pesanan dari toko e-niaga, dan memberi mereka kendali penuh atas situs web Anda.

Selain semua itu, ia menjatuhkan salinan kode ini /inc/adminindex.php ke wp-includes , wp-admin dan wp-content/uploads . Bisakah Anda menebak apa yang dilakukan file ini?

Ini adalah Pintu Belakang Unggah File, yang memberi penyerang alamat situs Anda, pengguna admin, dan cara untuk memasukkan malware tambahan apa pun yang ingin mereka tambahkan. Ini adalah indikator kompromi terakhir kami, meskipun pada titik ini hanya lapisan gula pada kue jahat.

  • SHA1 – 6ab059929f89a77c698619a88de756f69a9f8c53 nld-theme-index/inc/adminindex.php
  • MD5 – 940864af2095f4fcfa646d45c1dd2366 nld-theme-index/inc/adminindex.php

Kesimpulan

Menggunakan perangkat lunak bajakan bisa tampak seperti cara mudah untuk memotong biaya, tetapi di balik tirai, itu bisa melakukan hal-hal buruk ke situs Anda dan kemudian kepada Anda atau pengunjung Anda. Exploit kits, seperti yang dibagikan teman-teman kami di MalwareBytes di pos ini, dapat ditambahkan ke situs Anda menggunakan pintu belakang Unggah File ini atau pengguna wp_rest_api dan digunakan untuk menyerang browser pengunjung mana pun.

Kami sangat menyarankan Anda memiliki rencana keamanan untuk situs Anda yang mencakup pemindaian dan pencadangan file berbahaya. Membeli perangkat lunak Anda memungkinkan pengembang untuk melanjutkan pekerjaan mereka, tetapi yang lebih penting, memastikan situs dan pengunjung Anda aman.