سایت های وردپرسی حاوی بدافزار ویندوزی و مک هستند

بهروز فیض
توسط:
0

 هکرها در حال سوءاستفاده از نسخه‌های قدیمی وردپرس و افزونه‌های آن هستند تا هزاران وب‌سایت را تغییر داده و بازدیدکنندگان را فریب دهند تا بدافزار نصب کنند. محققان امنیتی این حملات را شناسایی کرده‌اند.



این کمپین هکری همچنان فعال است، به گفته سایمون ویکمنز، بنیان‌گذار و مدیرعامل شرکت امنیت وب c/side که این حملات را کشف کرده است. او روز سه‌شنبه به TechCrunch گفت که این حملات به‌طور گسترده در حال اجرا هستند.


 طبق گزارش شرکت c/side : هدف هکرها سرقت رمزهای عبور و اطلاعات شخصی کاربران ویندوز و مک است. برخی از وب‌سایت‌های هک‌شده جزو محبوب‌ترین سایت‌های اینترنت محسوب می‌شوند.


"این یک حمله‌ی گسترده و کاملاً تجاری‌شده است،"
به گفته هیمنشو آناند، یکی از محققان شرکت که یافته‌ها را منتشر کرده است. او این حمله را "اسپری و پرداخت" (spray and pay) توصیف می‌کند، به این معنا که هکرها بدون هدف قرار دادن فرد یا گروه خاصی، تلاش می‌کنند هر کسی را که از این وب‌سایت‌ها بازدید می‌کند، آلوده کنند.


روش حمله:
وقتی یک کاربر یک وب‌سایت آلوده را در مرورگر خود باز می‌کند، محتوای صفحه به سرعت تغییر می‌کند و یک صفحه‌ی جعلی به‌روزرسانی کروم نمایش داده می‌شود. این صفحه از کاربر می‌خواهد یک به‌روزرسانی را دانلود و نصب کند تا بتواند سایت را مشاهده کند.

اگر کاربر این به‌روزرسانی را بپذیرد، وب‌سایت آلوده بسته به نوع دستگاه کاربر (ویندوز یا مک)، یک فایل مخرب را به‌عنوان به‌روزرسانی مرورگر به او ارائه می‌دهد.


ویکمنز اعلام کرد که شرکت c/side این حمله‌ی هکری را به شرکت Automattic، توسعه‌دهنده و توزیع‌کننده WordPress.com، گزارش داده و فهرست دامنه‌های مخرب را برای آن‌ها ارسال کرده است. او همچنین تأیید کرد که تماس آن‌ها در Automattic دریافت این ایمیل را تأیید کرده است.


اما زمانی که TechCrunch پیش از انتشار گزارش با مگان فاکس ( هم نام با بازیگر معروف ! ) ، سخنگوی Automattic، تماس گرفت، او از ارائه‌ی هرگونه نظر خودداری کرد.

شرکت c/side اعلام کرده که بیش از ۱۰,۰۰۰ وب‌سایت را شناسایی کرده که به نظر می‌رسد در این حمله هک شده‌اند. ویکمنز توضیح داد که این شرکت با خزیدن در اینترنت (web crawling) و انجام جستجوی معکوس DNS توانسته است اسکریپت‌های مخرب را در چندین دامنه شناسایی کند. این روش به کشف دامنه‌ها و وب‌سایت‌های مرتبط با یک آدرس IP خاص کمک کرد و در نتیجه، دامنه‌های بیشتری که میزبان این اسکریپت‌های مخرب بودند، شناسایی شدند.

برچسب :

ارسال یک نظر

0نظرات

ارسال یک نظر (0)