جدیدترین اخبار
5 بهمن 1398 ساعت 10:19 دانش و فناوری کد خبر :678424
برای چاپ کلیک کنید

حملات سایبری متعدد به سایت‌های وردپرس

حملات سایبری متعدد به سایت‌های وردپرس

گزارشات حاکی از وقوع حملات سایبری، توسط کلاهبرداران اینترنتی، بر روی بیش از ۲۰۰۰ سایت وردپرس است.

تحقیقات جدید مشخص کرده‌اند که تا به حال بیش از ۲۰۰۰ سایت تحت قالب وردپرس توسط کلاهبرداران هک شده‌اند. هدف از هک کردن این سایت‌ها تغییر دادن مسیر کاربران به سایت‌های کلاهبرداری برای سوءاستفاده از اطلاعات و انتشار ویروس‌های مختلف بوده است. اولین بار یک شرکت امنیتی که در حال پژوهش بر روی ایرادات و نقاط ضعف سایت‌های وردپرس بود که متوجه این حملات سایبری و وجود کمپین کلاهبردار شد. بر طبق گفته مسئولین این شرکت امنیتی، هکر‌ها درگاه‌های پرداختی هر سایت را مورد حمله قرار می‌دادند تا بتوانند از کاربر در زمان وارد کردن اطلاعات کارت اعتباری خود سوءاستفاده کنند.

روند فعالیت این هکر‌ها به این صورت بوده است که پس از حمله به سایت‌های مورد نظر و سوءاستفاده از نقطه ضعف این سایت‌ها کد‌های JavaScript وارد می‌کردند که با آن‌ها این امکان را می‌داد تا مسیر کاربر را آن گونه که در نظر دارند تغییر دهند. پس از ورود کاربر به سایت‌های کلاهبرداری، کد وارد شده دو حساب مدیر برای دسترسی به URLs ایجاد می‌کردند که یکی از آن‌ها در پشت زمینه فعالیت می‌کرد.

صفحات کلاهبرداری

کلاهبرداران کد‌های جاوا اسکریپت خود را به نحوی می‌نوشتند تا کاربر پس از ورود به سایت‌های کلاهبرداری تغییر مسیر دهد، پس از آن این صفحات کلاهبرداری به کاربر اطلاع می‌دادند تا برای ادامه فعالیت نیاز به دنبال کردن خبرنامه‌های مختلف را دارند. با قبول کردن این پیام سایت بار دیگر به یک سری نظر سنجی دروغین و یا برنامه‌های جعلی مانند نسخه تقلبی Adobe Flash مراجعه می‌کرد.

 

این شرکت امنیتی همچنین اعلام کرد که کلاهبرداران یک درگاه جعلی نیز برای خود ساخته بودند و از کاربران به نحو‌های مختلف درخواست وارد کردن اطلاعات کارت اعتباری خود را برای دسترسی به اشتراک ماهانه و یا برنامه‌های جعلی می‌دادند. خوشبختانه با کمک شرکت امنیتی مذکور شرکت وردپرس متوجه مشکل شد و در حال کار بر روی این ایرادات است. این شرکت همچنین به مالکان سایت‌های وردپرس اعلام کرده است که تا اطلاع ثانوی از وارد کردن اطلاعات شخصی و ضروری خود داری کنند تا از هرگونه حملات جدید در امان باشند.

روی خط خبر

  • واکنش آلمان به لفاظی‌های اسرائیل علیه ایران
  • پرداخت حقوق مهرماه بازنشستگان کشوری
  • استقلال گام اول را با پیروزی برداشت
  • رایزنی عربستان و آمریکا درباره پرونده هسته ای ایران
  • معاون اول رئیس جمهور: کمبود واکسن در کشور وجود ندارد
  • درخواست ضد ایرانی یک سناتورآمریکایی از گروسی
  • شناسایی فساد مالی ۲۵۰۰۰ میلیارد ریالی در گلستان
  • ۶ شایعه اشتباه درباره بیماری ام اس/اینفوگرافیک
  • راه‌اندازی مرکز تجاری ایران در ترکیه
  • ایران ورود کامیون به قره‌باغ را ممنوع کرد
  • اتفاق عجیب در تجارت نفتی ایران و چین
  • نماز جمعه تهران به امامت حجت‌الاسلام علی‌اکبری در دانشگاه تهران برگزار می‌شود
  • اطلاعیه وزارت اطلاعات درباره شایعات علیه اتباع افغانستانی
  • افزایش مبلغ وام ضروری بازنشستگان
  • تک‌تیرانداز اکران آنلاین می‌شود
  • عجیب‌ترین چیز‌هایی که باعث سرطان می‌شوند
  • نماینده سابق آمریکا در سازمان ملل: ایران میلیون میلیون بشکه نفت می‌فروشد و بایدن فقط نگاه می‌کند
  • کاهش کیفیت هوای تهران در پی خیزش گرد و خاک
  • محدودیت سفر و اعمال جریمه به ۱۱۵ شهر ادامه دارد
  • قیمت خودرو در بازار آزاد؛ ۲۸ مهر ۱۴۰۰
  • حواشی بی پایان سفر احمدی نژاد به دوبی
  • عناوین پنج‌گانه رتبه‌بندی معلمان تعیین شد
  • خبر خوب درباره فعالیت ماینرها
  • وجود نوعی انگل در منابع آب آشامیدنی شمال کشور
  • فیس‌بوک تغییر نام می‌دهد
  • پزشکیان: هیچ نامه‌ای از شورای نگهبان درباره دلایل ردصلاحیتم دریافت نکردم
  • دبیر انجمن خودروسازان ایران: ایران خودرو به فکر صادرات تارا اتوماتیک باشد
  • ارمنستان یک بزرگراه راهبردی به سوی ایران احداث می‌کند
  • وضعیت تولید واکسن‌های برکت و پاستور
  • علت قطعی برق در تهران اعلام شد
  • 11 مهر