جدیدترین اخبار
15 بهمن 1398 ساعت 17:02 دانش و فناوری کد خبر :682664
برای چاپ کلیک کنید
هشدار مرکز ماهر؛

۲ هزار سایت وردپرسی آلوده به بدافزار شدند

۲ هزار سایت وردپرسی آلوده به بدافزار شدند

بیش از ۲ هزار وب‌سایت ‫وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب‌سایت‌های تقلبی هدایت می‌کنند و شرایطی فراهم می‌سازند که بعدا بدافزار بیشتری دانلود شود.

به گزارش بازتاب به نقل از مرکز ماهر، دسترسی به وب‌سایت‌های وردپرس از طریق سوءاستفاده از آسیب‌پذیری‌های پلاگین‌های مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل می‌شود.

اوج این فعالیت‌های مخرب در هفته‌ سوم ماه ژانویه سال ۲۰۲۰ روی داده است.

پس از ورود به سایت وردپرس، ابتدا جاوااسکریپت، بازدیدکننده را به ۴ وب‌سایت مخرب gotosecond۲[.]com، adsformarket[.]com، admarketlocation[.]com و admarketlocation[.]com هدایت می‌کند.

سپس لینک statistic[.]admarketlocation[.]com/clockwork?&se_referrer= یا track[.]admarketresearch[.]xyz/?track&se_referrer= در سایت WordPress بارگذاری می‌شود تا خرابکاری نهایی جاوااسکریپت مخرب را ارائه دهد.

این اقدام آخر بسیار مشکل‌ساز است، زیرا به مهاجم اجازه می‌دهد تغییرات بیشتری در سایت ایجاد کند یا بدافزار بیشتری همچون درب‌پشتی‌های PHP و ابزار هک را جهت کمک به حفظ پایداری‌شان وارد کند.

همچنین مشاهده شده است که مهاجمان از ویژگی‌های /wp-admin/ برای ساخت دایرکتورهای جعلی پلاگین که شامل بدافزار بیشتری است سوءاستفاده می‌کنند.

رایج‌ترین دایرکتورهای جعلی پلاگین که توسط محققان کشف شده‌اند عبارت از /wp-content/plugins/supersociall//supersociall.php و wp-content/plugins/blockspluginn/blockspluginn.php می‌شود.

مرکز ماهر به صاحبان وب‌سایت‌ها توصیه کرده که تغییر پوشه‌های اصلی را غیرفعال سازند؛ این امر مانع از درج فایل‌های مخرب توسط هکرها می‌شود، یا بخشی از سخت‌افزاری‌کردن امنیت وردپرس و بهترین روش امنیتی را به کار گیرند.

روی خط خبر

  • آتش سوزی یک واحد مسکونی در شمال تهران
  • آماده‌باش بیمارستان‌ها برای موج ششم کرونا
  • تلاش قوه قضائیه برای کسب رضایت در پرونده آرمان عبدالعلی
  • غرق شدن ۱۱ دانش آموز اندونزیایی در حین پاکسازی رودخانه
  • توضیح پلیس درباره اقدامات لازم بعد از برگشت خوردن کارت و برگ سبز خودرو
  • نرخ رسمی‌۲۸ ارز افزایش یافت؛ ۲۴مهر ۱۴۰۰
  • جزئیات افزایش حقوق ۱۴۰۱؛ از ۱۰ تا بالای ۳۰ درصد
  • ورود خودروهای شخصی به سواحل بندرانزلی ممنوع شد
  • قیمت اوراق مسکن کاهش یافت
  • آموکسی سیلین برای این افراد سم است
  • مشمولان غایب منتظر خرید سربازی نمانند
  • روند افزایش قیمت کره و روغن مایع / اینفوگرافیک
  • آزادراه تهران – شمال از امروز تا سه‌شنبه مسدود می‌شود
  • چرا کشتی‌های چینی وارد بنادر ایران نمی‌شوند؟
  • سناریوهای احیای تجارت ایران و اروپا
  • دیوان محاسبات بدهی صداوسیما را برملا کرد
  • داعش مسوولیت حمله به مسجد فاطمیه قندهار را برعهده گرفت
  • تکواندوکاران ایران چهار طلای روز نخست را از آن خود کردند
  • گوجه فرنگی گران شد
  • پاکستان: تفاهم میان تهران و ریاض به نفع منطقه و جهان است
  • ۸۰۰ هزار ایرانی به درجاتی از معلولیت بینایی مبتلا هستند
  • سفر رابرت مالی به کشورهای خلیج فارس برای «بازگشت دوجانبه به برجام»
  • امام جمعه اهواز: باید برای بارش باران دعای طلب باران بخوانیم
  • اینستاگرام صفحه پرس تی وی را مسدود کرد
  • وزارت خارجه درباره توطئه‌های تفرقه افکنانه دشمنان اسلام در افغانستان هشدار داد
  • چه کسانی از دانشگاه امام صادق راهی دولت شدند؟
  • پاشینیان ادعای تازه علی‌اف علیه ایران و ارمنستان را تکذیب کرد
  • سازمان جهانی بهداشت: لزوم تزریق دز سوم «سینوفارم» به افراد بالای ۶۰ سال
  • توزیع زمین رایگان آغاز شد / کشاورزان در اولویت دریافت
  • اولین نشست علنی رژیم صهیونیستی با ۶ کشور عربی در امارات
  • 11 مهر