صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار می‌دهند

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند.

مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و جوملا قادرند باج افزار Shade و دیگر انواع بدافزارها را پنهان کرده و بازدیدکنندگان را به دریافت آنها ترغیب کنند.

به گزارش محققان کمپانی امنیتی Zscaler هکرها با استفاده از یک مسیر مخفی در پروتکل HTTPS، که معمولاً توسط مالک وبسایت برای اثبات هویت و حق مالکیت دامنه به نهادهای قانونی استفاده می شود، بدافزارهای خود را از دید مدیران وبسایت پنهان کرده و از طریق صفحات پربازدید، سیستم های کاربران را آلوده می کنند.

در میان بدافزارها باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده است

پژوهشگران در هفته های اخیر شاهد جهش نمودارهای مربوط به بدافزارهای موجود در مسیر پنهان پروتکل HTTPS بوده اند که در میان آنها، باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده بود. البته در صورت هوشیار بودن کاربر، آلوده شدن سیستم به بدافزار ممکن نیست؛ چرا که کاربر باید ابتدا روی لینک های آلوده کلیک کرده، فایل زیپ را دانلود نموده و سپس با باز کردن فایل جاوا اسکریپت موجود در آن، باج افزار را دریافت کند.

وردپرس

لازم به ذکر است که تا کنون بیش از 500 وبسایت که توسط هکرها مورد سوء استفاده قرار گرفته اند شناسایی شده و بیش از چند هزار تلاش برای انتقال باج افزار، نمایش محتوای آلوده و ارائه لینک های فیشینگ نیز گزارش شده است.

گفتنی است وبسایت های آلوده از وردپرس نسخه 4.8.9 تا 5.1.1 استفاده کرده و معمولاً تم های CMS تاریخ گذشته یا نرم افزارهای سمت سرور آنها دلیل اصلی وجود رخنه های امنیتی بوده اند.

مطالب مرتبط

سازنده باج افزار پتیا کلید رمزگشایی اصلی آن را منتشر کرد

سازنده اصلی باج افزار پتیا (Petya) شاه کلید رمزگشایی آن را در توییتر منتشر کرده که به قربانیان این بد افزار امکان بازیابی فایل های قفل شده را می دهد. البته پتیا را نباید با NotPetya که اخیراً بحرانی بین المللی به وجود آورده بود، اشتباه گرفت. فرد یا گروهی که با نام تخصصی Janus Cybercrime... ادامه مطلب

محققان در کدهای «واناکرای»، ردی از گروه هکری مستقر در کره شمالی یافتند

باج افزار «واناکرای» در چند روز گذشته واقعاً گریه بسیاری از کاربران، صنایع و حتی مراکز دولتی را در آورده و خساراتی را به دنبال داشته است اما کماکان یک سؤال در مورد آن مطرح است: چه گروهی پشت این حملات هستند؟ به نظر می رسد یکی از محققان گوگل پاسخی برای این پرسش یافته... ادامه مطلب

بدافزار پاورپوینتی جدید با عبور نشانگر ماوس از روی لینک، به صورت خودکار نصب می شود

اکثر بدافزارها در حالت عادی برای نصب شدن روی سیستم، نیازمند تایید کاربر و کلیک روی لینک یا باز کردن نرم افزار خاصی هستند. اما حالا هکرهای کلاه مشکی روش جدیدی را برای آلوده کردن کامپیوترها بدون نیاز به تایید کاربران ابداع کرده اند. بدافزار مورد بحث که توسط کمپانی امنیتی «Trend Micro» کشف شده، از... ادامه مطلب

سازمان امنیت ملی آمریکا توسط هارد دیسک های آلوده از کشور های دیگر جاسوسی می کند

مدت هاست می دانیم که سازمان امنیت ملی ایالات متحده (NSA) اقدام به دستکاری و ایجاد اختلالاتی در گجت های الکتریکی می نماید که به زودی از سوی مشتریان خریده خواهند شد. این سازمان از این روش برای جاسوسی از کاربران بهره می گرفته است اما به تازگی خبر جدیدی از نحوه ی جاسوسی سازمان... ادامه مطلب

کسپرسکی: ایران رتبه دوم را از نظر آلودگی موبایل ها به بدافزار در اختیار دارد

شرکت کسپرسکی به تازگی آمار و ارقام رخنه ها و رخدادهای امنیتی سال 2016 برای موبایل ها را منتشر ساخته که در میان آنها نکات جالبی دیده می شود. به گفته این کمپانی در سال گذشته میلادی بیش از 8526221 بسته نصب اپلیکیشن حاوی بدافزار، 128886 مورد تروجان برای کنترل عملیات بانکی از طریق موبایل،... ادامه مطلب

بدافزار DressCode پس از 16 ماه هنوز فعال است

سال گذشته کمپانی امنیتی Check Point از کشف بدافزاری به نام DressCode خبر داد که از موبایل قربانی، یک بات نت ساخته و امکان کنترل آن را برای هکرها فراهم می کرد. این بدافزار خود را در قالب اپلیکیشن های سالم و عمدتا کودکانه پنهان ساخته اما پس از نصب به سیستم عامل نفوذ کرده و از فعالیت... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x