هزاران سایت وردپرس هک شدند
تاریخ انتشار: ۸ مهر ۱۳۹۷ | کد خبر: ۲۰۸۵۶۶۱۰
ایتنا- هزاران سایت وردپرس به واسطه کدهای مخرب، هک شدند. کدهای مخرب باعث میشوند که کاربران به سمت کلاهبرداریهای پشتیبانی فنی هدایت میکند که برخی از این کلاهبرداریها از اشکال یا باگ کروم استفاده میکنند. بر اساس پژوهشهای امنیتی که انجام شده است، اخیرا هزاران سایت موجود در وردپرس، هک شده و به واسطه کدهای مخرب در معرض خطر قرار گرفته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به نظر میرسد که تمام این تهدیدها از یک الگو مشخص و مشابه پیروی میکند.
البته گفتنی است که رویدادهای اخیر، از منابع مختلفی بوجود آمده است و این تهدیدات از جهات مختلفی صورت گرفته است.
به گزارش ایتنا از رایورز به نقل از زد.دی نت، پژوهشگران بر این باورند که هکرها در پی این نیستند که از طریق اشکالات و شکافهای موجود در وردپرس به سایتهای وردپرس دسترسی پیدا کنند و آنها را هک کنند، بلکه میخواهند از طریق آسیبپذیریهای موجود در تمها و پلاگينهای قدیمی و منسوخ به نفوذ خود ادامه دهند.
وقتی که این افراد یا سیستمها به یک سایت دسترسی پیدا کنند، راهی را برای دسترسی آینده خود باز میگذارند و تغییرات و اصلاحاتی را در کد سایت بوجود میآورند.
در اکثر موارد، افراد مذکور، فایلهای PHP یا جاوااسکریپت را تغییر میدهند تا بتوانند کد مخرب را بارگذاری کنند.
گفتنی است که چند نفر از کاربران هوشیار و متخصص، در مورد اصلاحاتی که در میزهای مرکز داده بوجود آمده بود، هشدار دادند.
این کدهای مخرب، کاربرانی که در حال بررسی سایتهایی که در معرض خطر هستند را فیلتر میکند و به سمت کلاهبرداریهای پشتیبانی فنی هدایت میکند.
برخی از الگوهای ترافیک که در طول فرآیند هدایت کاربر مشاهده میشود، با الگوهای سیستم توزیع ترافیک معروفی که توسط چند کمپین توزیع بدافزار مورد استفاده قرار میگیرد، مطابقت دارد.
برخی از کلاهبرداریهای پشتیبانی فنی که کاربران به سمت آنها هدایت میشوند، از باگ کروم برای جلوگیری از بستن زبانه سایت مخرب استفاده میکنند.
پژوهشگران مدتی پیش از این باگ یا اشکال پرده برداشتند.
گفتنی است کمپین نجات وردپرس مدتی پیش فعال شده است است و به دنبال برطرف کردن اشکالات بوجودآمده است.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۸۵۶۶۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کلاهبرداران در کمین سرقت اطلاعات شخصی و بانکی افراد
علی عباسیکسانی رئیس پلیس فتا استان کرمانشاه گفت : متأسفانه یکی از مواردی که سبب افزایش کلاهبرداریهای اینترنتی از شهروندان میشود ارسال پیامکهایی با موضوعات دریافت سهام عدالت، سامانه سنا و آخرین وضعیت پرداخت یارانه است که موجب کلاهبرداری از افراد میشود.
رئیسپلیس فتا استان کرمانشاه گفت: با توجه به اینکه مردم همواره به دنبال آخرین اخبار از وضعیت سهام عدالت و یارانه هستند و یا در سامانه سنا عضویت دارند کلاهبرداران با ارسال پیامکهایی با موضوعات مختلف بدافزارهایی را در قالب پیامک اطلاعرسانی ارسال میکنند.
کسانی تصریح کرد: این بدافزارها دارای لینکهای آلوده هستند که اطلاعات شخصی افراد را سرقت و یا آنها را به درگاههای بانکی جعلی برای دریافت اطلاعات بانکی هدایت میکند و در نهایت حساب شخصی افراد را به سرقت میبرند.
وی ادامه داد: مردم باید به هویت جعلی این پیامها آگاه باشند تا شاهد کاهش سرقتها و کلاهبرداریهای اینترنتی در استان کرمانشاه باشیم که یکی از موارد مهم دانستن سواد استفاده از گوشی تلفنهمراه برای انجام امور بانکی است.
رئیسپلیس فتا استان کرمانشاه افزود: یکی از راههای پیشگیری از کلاهبرداریهای اینترنتی توجه به سرشماره پیامک ارسالی است که عمده این شمارهها شخصی هستند و دوم قرارگرفتن لینک بدافزار در آنها است و نکته سوم هدایت به درگاههای پرداخت بانکی است.
کسانی خاطرنشان کرد: در صورتی که فرد پس از بازکردن لینک مربوطه به صفحه پرداخت الکترونیک هدایت شد سریعا باید درگاه جعلی بانکی را ترک کند و یا برای جلوگیری از نفوذ بدافزار به تلفنهمراه باید اینترنت موبایل خود را قطع کند.
وی اضافه کرد: پلیس فتا استان کرمانشاه به صورت شبانهروزی در حال رصد و پایش فضای مجازی است و هکرهای اینترنتی را شناسایی میکند، اما در صورتی که همشهریان کرمانشاهی با چنین موارد کلاهبرداری مواجه شدند و یا اطلاعات شخصی و بانکی آنها به سرقت رفت سریعا آن را به مأموران پلیس فتا استان برای انجام اقدامات لازم گزارش دهند.
رئیسپلیس فتا استان کرمانشاه با اشاره به اینکه یکی از راههای دیگر کلاهبرداری از حساب بانکی افراد استفاده از اسکیمر است، گفت: مردم هنگام انجام خرید از دستفروشان حتما از قرار دادن کارت بانکی خود همراه رمز آن به افراد خودداری کنند تا شاهد کاهش جرائم کلاهبرداری در استان کرمانشاه باشیم .
باشگاه خبرنگاران جوان کرمانشاه کرمانشاه