صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار می‌دهند

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند.

مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و جوملا قادرند باج افزار Shade و دیگر انواع بدافزارها را پنهان کرده و بازدیدکنندگان را به دریافت آنها ترغیب کنند.

به گزارش محققان کمپانی امنیتی Zscaler هکرها با استفاده از یک مسیر مخفی در پروتکل HTTPS، که معمولاً توسط مالک وبسایت برای اثبات هویت و حق مالکیت دامنه به نهادهای قانونی استفاده می شود، بدافزارهای خود را از دید مدیران وبسایت پنهان کرده و از طریق صفحات پربازدید، سیستم های کاربران را آلوده می کنند.

در میان بدافزارها باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده است

پژوهشگران در هفته های اخیر شاهد جهش نمودارهای مربوط به بدافزارهای موجود در مسیر پنهان پروتکل HTTPS بوده اند که در میان آنها، باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده بود. البته در صورت هوشیار بودن کاربر، آلوده شدن سیستم به بدافزار ممکن نیست؛ چرا که کاربر باید ابتدا روی لینک های آلوده کلیک کرده، فایل زیپ را دانلود نموده و سپس با باز کردن فایل جاوا اسکریپت موجود در آن، باج افزار را دریافت کند.

وردپرس

لازم به ذکر است که تا کنون بیش از 500 وبسایت که توسط هکرها مورد سوء استفاده قرار گرفته اند شناسایی شده و بیش از چند هزار تلاش برای انتقال باج افزار، نمایش محتوای آلوده و ارائه لینک های فیشینگ نیز گزارش شده است.

گفتنی است وبسایت های آلوده از وردپرس نسخه 4.8.9 تا 5.1.1 استفاده کرده و معمولاً تم های CMS تاریخ گذشته یا نرم افزارهای سمت سرور آنها دلیل اصلی وجود رخنه های امنیتی بوده اند.

مطالب مرتبط

شهرداران علیه هکرها؛ اتحاد صدها شهر در آمریکا علیه باج دهی به حملات سایبری

بیش از 255 شهردار در ایالات متحده علیه باج دهی به هکرها متحد شدند. این تصمیم در پی حملات گسترده هکرها به شهرهای آمریکا گرفته شده است. بیش از 225 شهردار آمریکایی در بیانیه ای تحت عنوان «خودداری از باج دهی به کلاهبرداران بدافزاری» تصمیم گرفته اند که دیگر به خلافکاران و هکرها باج ندهند. این... ادامه مطلب

هشدار به کاربران iOS: از استورهای چینی دانلود نکنید؛ بدافزاری جدید تا کنون هزاران نفر را قربانی کرده است

یکی از مواردی که همواره کاربران اپل به آن افتخار کرده اند و فخرش را به کاربران دیگر سیستم عامل ها فروخته اند، نبود ویروس برای محصولات سیب دوست داشتنی بوده است. اما به نظر می رسد که این موضوع دیگر جای فخر فروشی ندارد، چرا که چینی ها خلا آن را پر کرده اند. در... ادامه مطلب

دوازده ابزاری که می توان به کمک آن ها با باج افزارها مقابله کرد

دایره حیات باج افزارها روز به روز گسترده تر می شود و به همین ترتیب امنیت رایانه های بیشتری با خطر مواجه می گردد. حفاظت از رایانه ها امر بسیار مهمی است و باید به شدت به این مهم توجه کرد. باج افزارها بد افزار هایی هستند که پس از ورود به کامپیوتر، دسترسی به سیستم... ادامه مطلب

شناسایی ۲۲ اپ مخرب که مصرف باتری را به شدت افزایش می‌دهند

محققان امنیتی چندین اپلیکیشن آلوده را در پلی استور پیدا کرده اند که در مجموع بیش از ۲ میلیون بار دانلود شده اند. موسسه امنیتی Sophos در آخرین گزارش خود ۲۲ اپلیکیشن را معرفی کرده که به بدافزار Andr/Clickr-ad آلوده بوده اند. این اپ ها توسط توسعه دهندگان مختلفی در پلی استور ارائه شده بودند اما گوگل... ادامه مطلب

پلاگین MailPoet عامل هک ۵۰ هزار وبسایت و وبلاگ وردپرسی شد

اگر وبلاگ یا وبسایت وردپرسی دارید، هر چه زودتر نسبت به آپدیت آن و پلاگین های نصب شده تان اقدام کنید و تا حد ممکن امنیت وبسایت خود را هم بالا ببرید. حفره امنیتی جدیدی در یکی از پلاگین های این سیستم مدیریت محتوا بروز کرده که به شدت خطرناک است. هکرها به تازگی یک حفره... ادامه مطلب

کشف یک بد افزار به شدت مخرب که امنیت کامپیوترهای مک را به مخاطره می اندازد

پس از آنکه اولین باج افزار خطرناک طی سال جاری برای کامپیوترهای مک کشف شد، امروز Bitdefender Labs یا همان «آزمایشگاه امنیتی بیت دیفندر» خبر داده که موفق به شناسایی دومین بد افزار جدی برای رایانه های تولیدی اپل در طول یک سال شده است؛ بدافزاری که از آن با عنوان Backdoor.MAC.Elanor یاد می گردد و در قالب یک اپلیکیشن در... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x