هکرها در حال سوءاستفاده از نسخههای قدیمی وردپرس و افزونههای آن هستند تا هزاران وبسایت را تغییر داده و بازدیدکنندگان را فریب دهند تا بدافزار نصب کنند. محققان امنیتی این حملات را شناسایی کردهاند.
این کمپین هکری همچنان فعال است، به گفته سایمون ویکمنز، بنیانگذار و مدیرعامل شرکت امنیت وب c/side که این حملات را کشف کرده است. او روز سهشنبه به TechCrunch گفت که این حملات بهطور گسترده در حال اجرا هستند.
طبق گزارش شرکت c/side : هدف هکرها سرقت رمزهای عبور و اطلاعات شخصی کاربران ویندوز و مک است. برخی از وبسایتهای هکشده جزو محبوبترین سایتهای اینترنت محسوب میشوند.
"این یک حملهی گسترده و کاملاً تجاریشده است،"
به گفته هیمنشو آناند، یکی از محققان شرکت که یافتهها را منتشر کرده است. او این حمله را "اسپری و پرداخت" (spray and pay) توصیف میکند، به این معنا که هکرها بدون هدف قرار دادن فرد یا گروه خاصی، تلاش میکنند هر کسی را که از این وبسایتها بازدید میکند، آلوده کنند.
روش حمله:
وقتی یک کاربر یک وبسایت آلوده را در مرورگر خود باز میکند، محتوای صفحه به سرعت تغییر میکند و یک صفحهی جعلی بهروزرسانی کروم نمایش داده میشود. این صفحه از کاربر میخواهد یک بهروزرسانی را دانلود و نصب کند تا بتواند سایت را مشاهده کند.
اگر کاربر این بهروزرسانی را بپذیرد، وبسایت آلوده بسته به نوع دستگاه کاربر (ویندوز یا مک)، یک فایل مخرب را بهعنوان بهروزرسانی مرورگر به او ارائه میدهد.
ویکمنز اعلام کرد که شرکت c/side این حملهی هکری را به شرکت Automattic، توسعهدهنده و توزیعکننده WordPress.com، گزارش داده و فهرست دامنههای مخرب را برای آنها ارسال کرده است. او همچنین تأیید کرد که تماس آنها در Automattic دریافت این ایمیل را تأیید کرده است.
اما زمانی که TechCrunch پیش از انتشار گزارش با مگان فاکس ( هم نام با بازیگر معروف ! ) ، سخنگوی Automattic، تماس گرفت، او از ارائهی هرگونه نظر خودداری کرد.
شرکت c/side اعلام کرده که بیش از ۱۰,۰۰۰ وبسایت را شناسایی کرده که به نظر میرسد در این حمله هک شدهاند. ویکمنز توضیح داد که این شرکت با خزیدن در اینترنت (web crawling) و انجام جستجوی معکوس DNS توانسته است اسکریپتهای مخرب را در چندین دامنه شناسایی کند. این روش به کشف دامنهها و وبسایتهای مرتبط با یک آدرس IP خاص کمک کرد و در نتیجه، دامنههای بیشتری که میزبان این اسکریپتهای مخرب بودند، شناسایی شدند.