صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار می‌دهند

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند.

مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و جوملا قادرند باج افزار Shade و دیگر انواع بدافزارها را پنهان کرده و بازدیدکنندگان را به دریافت آنها ترغیب کنند.

به گزارش محققان کمپانی امنیتی Zscaler هکرها با استفاده از یک مسیر مخفی در پروتکل HTTPS، که معمولاً توسط مالک وبسایت برای اثبات هویت و حق مالکیت دامنه به نهادهای قانونی استفاده می شود، بدافزارهای خود را از دید مدیران وبسایت پنهان کرده و از طریق صفحات پربازدید، سیستم های کاربران را آلوده می کنند.

در میان بدافزارها باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده است

پژوهشگران در هفته های اخیر شاهد جهش نمودارهای مربوط به بدافزارهای موجود در مسیر پنهان پروتکل HTTPS بوده اند که در میان آنها، باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده بود. البته در صورت هوشیار بودن کاربر، آلوده شدن سیستم به بدافزار ممکن نیست؛ چرا که کاربر باید ابتدا روی لینک های آلوده کلیک کرده، فایل زیپ را دانلود نموده و سپس با باز کردن فایل جاوا اسکریپت موجود در آن، باج افزار را دریافت کند.

وردپرس

لازم به ذکر است که تا کنون بیش از 500 وبسایت که توسط هکرها مورد سوء استفاده قرار گرفته اند شناسایی شده و بیش از چند هزار تلاش برای انتقال باج افزار، نمایش محتوای آلوده و ارائه لینک های فیشینگ نیز گزارش شده است.

گفتنی است وبسایت های آلوده از وردپرس نسخه 4.8.9 تا 5.1.1 استفاده کرده و معمولاً تم های CMS تاریخ گذشته یا نرم افزارهای سمت سرور آنها دلیل اصلی وجود رخنه های امنیتی بوده اند.

مطالب مرتبط

آسیب‌پذیری خطرناک پلاگین وردپرس کنترل سایت را در اختیار هکرها قرار می‌دهد

باگ پلاگین Database Reset وردپرس آنقدر ابتدایی است که هکر به سادگی می تواند کنترل سایت های آسیب پذیر را در دست گرفته و وبمسترها را به دردسر بیندازند.پلاگین Database Reset به کاربران اجازه می دهد بدون نیاز به پروسه های استاندارد وردپرس پایگاه داده را به صورت کامل یا بر اساس جداول خاصی بازنشانی... ادامه مطلب

سلفی زیباتر به قیمت سرقت اطلاعات؛ کشف بدافزار در ده‌ها اپ زیباسازی چهره

به گزارش شرکت امنیتی CyberNews، بسیاری از اپلیکیشن های زیباسازی چهره در پس رابط کاربری مجذوب کننده خود انواع بدافزارها و جاسوس افزارها را پنهان کرده اند.شرکت امنیتی CyberNews که در لیتوانی واقع شده، 30 اپلیکیشن محبوب زیباسازی چهره در گوگل پلی استور را انتخاب و مواردی همچون میزان دسترسی آنها به گوشی کاربر، موقعیت مکانی... ادامه مطلب

بدافزار جوکر جیب کاربران را خالی می‌کند

بدافزار جوکر یا Bread بارها در پی شکار کاربران گوگل پلی برآمده و طی تنها ۳ سال در بیش از ۱۷۰۰ اپلیکیشن آلوده کمین کرده است.فروشگاه گوگل یکی از محبوبترین اهداف هکرها و توسعه دهندگان بدافزار بوده است. این مارکت چند ماه قبل ۲۴ اپلیکیشن آلوده دیگر را شناسایی و حذف کرد که در مجموع بیش... ادامه مطلب

کشف بدافزار چینی در گوشی های ارزان قیمت به فروش رفته در آمریکا

گوشی های اندرویدی ارزان قیمت که با پشتیبانی دولت آمریکا برای اقشار کم درآمد این کشور در نظر گرفته شده اند، با بدافزار چینی به دست مشتری می رسند.گوشی های مورد بحث توسط برند ناشناخته UMX ساخته شده و توسط اپراتور «ویرجین موبایل» تحت عنوان طرحی به نام Assurance Wireless به مشتریان واگذار می شوند.... ادامه مطلب

پایان موفقیت آمیز سال ۲۰۱۹ برای هکرها؛ ثبت دست کم ۹۴۸ حمله باج افزاری در آمریکا

هکرها با 948 حمله باج افزاری به دولت های محلی، بیمارستان ها و مدرسه های سطح آمریکا، سال 2019 را با موفقیت پشت سر گذاشتند.بر اساس گزارشی که اخیراً توسط شرکت امنیتی Emsisoft منتشر شده، دست کم 948 حمله باج افزاری در سال 2019 رخ داده است که از این میزان 103 حمله به دولت... ادامه مطلب

انتشار ابزاری رایگان برای مقابله با باج افزار خطرناک Jigsaw 

باج افزار خطرناک Jigsaw بر اساس سناریوی فیلم اره طراحی شده و فایل های کاربر را یکی پس از دیگری حذف می کند.Jigsaw از سال ۲۰۱۶ در حال قربانی گرفتن است و شهرت خود را مدیون تحت فشار قرار دادن کاربر برای پرداخت سریع باج است. ظاهرا توسعه دهندگان این بدافزار ایده وارد کردن فشار روانی... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟