هشدار مركز ماهر؛
۲ هزار سایت وردپرسی آلوده به بدافزار شدند
مینی كامپیوتر: بیشتر از 2 هزار وب سایت وردپرس آلوده به جاوااسكریپت مخربی هستند كه بازدیدكنندگان سایت را به وب سایت های تقلبی هدایت می كنند و شرایطی فراهم می سازند كه بعدا بدافزار بیشتری دانلود شود.
به گزارش مینی كامپیوتر به نقل از مركز ماهر، دسترسی به وب سایت های وردپرس بوسیله سوءاستفاده از لطمه پذیری های پلاگین های مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل می شود. اوج این كارهای مخرب در هفته سوم ماه ژانویه سال ۲۰۲۰ روی داده است. بعد از ورود به سایت وردپرس، ابتدا جاوااسكریپت، بازدیدكننده را به ۴ وب سایت مخرب gotosecond۲[.]com، adsformarket[.]com، admarketlocation[.]com و admarketlocation[.]com هدایت می كند. سپس لینك statistic[.]admarketlocation[.]com/clockwork?&se_referrer= یا track[.]admarketresearch[.]xyz/?track&se_referrer= در سایت WordPress بارگذاری می شود تا خرابكاری نهایی جاوااسكریپت مخرب را عرضه نماید. این اقدام آخر بسیار مشكل ساز است، برای اینكه به مهاجم اجازه می دهد تغییرات بیشتری در سایت ایجاد كند یا بدافزار بیشتری همچون درب پشتی های PHP و ابزار هك را برای كمك به حفظ پایداری شان وارد كند. همین طور مشاهده شده است كه مهاجمان از خاصیت های /wp-admin/ برای ساخت دایركتورهای جعلی پلاگین كه شامل بدافزار بیشتری است سوءاستفاده می كنند. رایج ترین دایركتورهای جعلی پلاگین كه توسط پژوهشگران كشف شده اند عبارت از /wp-content/plugins/supersociall//supersociall.php و wp-content/plugins/blockspluginn/blockspluginn.php می شود. مركز ماهر به صاحبان وب سایت ها سفارش كرده كه تغییر پوشه های اصلی را غیرفعال سازند؛ این امر مانع از درج فایل های مخرب توسط هكرها می شود، یا قسمتی از سخت افزاری كردن امنیت وردپرس و بهترین روش امنیتی را به كار گیرند.
منبع: مینی كامپیوتر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب