تقریباً یک هفته پس از آنکه سازندگان نرمافزار مدیریت سرور cPanel و WebHost Manager به کاربران درباره یک نقص امنیتی مهم هشدار دادند، اکنون هکرها بهصورت گسترده در حال نفوذ به هزاران وبسایتی هستند که از این نرمافزار آسیبپذیر استفاده میکنند.
تا روز دوشنبه، بیش از ۵۵۰ هزار سرور اعلام شده که از cPanel استفاده میکنند، این سرورها همچنان بهطور بالقوه در معرض این آسیبپذیری قرار دارند و این عدد طی چند روز گذشته تغییر چندانی نکرده است. در عین حال، حدود ۲ هزار نمونه از cPanel احتمالاً هک شدهاند که نسبت به حدود ۴۴ هزار مورد در روز پنجشنبه کاهش یافته است. این آمار توسط مؤسسه غیرانتفاعی Shadowserver که فعالیتهای سایبری را در اینترنت رصد میکند، منتشر شده است.
پژوهشگران امنیتی روز پنجشنبه اعلام کردند که هکرها با سوءاستفاده از یک نقص در cPanel و WHM، توانستهاند به سرورها نفوذ کنند و از طریق پنلهای مدیریتی کنترل کامل آنها را در دست بگیرند.
بر اساس گزارش Bleeping Computer، بخشی از خسارات وارده از این حملات مشخص شده است، از جمله اینکه گوگل دهها وبسایت را فهرست کرده که در مقطعی پیامی از سوی یک گروه هکری نمایش دادهاند که مدعی شده فایلهای قربانیان را در یک حمله باجافزاری رمزگذاری کرده است. برخی از این وبسایتها اکنون دوباره بهطور عادی بارگذاری میشوند.
