در وردپرس
سرقت نام كاربری و پسورد ادامه دار شد
وبی كارت: سایت هایی كه با استفاده از سیستم مدیریت محتوای وردپرس و توسط كدهای مخرب برای ذخیره كلیدهای تایپ شده در صفحات مهمی مانند صفحه ورود و دزدیدن نام كاربری و پسورد افراد مورد استفاده قرار می گرفتند، افزایش یافتند.
به گزارش وبی كارت به نقل از ایسنا، محققان امنیت سایبری بیش از ۲۰۰۰ سایت كه از سیستم مدیریت محتوای وردپرس استفاده می نمایند را شناسایی كرده اند كه توسط یك اسكریپت برای دزدیدن نام كاربری و پسورد در صفحه ی ورود به بخش مدیریت سایت، آلوده شده بودند.
این خبر در حالی انتشار یافته است كه در ماه دسامبر ۲۰۱۷ میلادی، عملیاتی شبیه به همین نفوذ ضد سایت های بسیاری كه از وردپرس استفاده می نمایند رخ داده بود. برنامه ی مخربی در وردپرس شناسایی شده بود كه توسط مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) اعلام گردید نخستین اقدامش، ذخیره كلیدهای تایپ شده در صفحات مهمی مانند صفحه ورود و سرقت اطلاعات مهم است.
روش انجام این گونه حملات ساده و مشخص است. نفوذگران به دنبال سایت های وردپرسی هستند كه نسخه ی هسته مركزی آنها قدیمی بوده و دارای صدمه پذیری باشند، یا اینكه سایت های وردپرس كه دارای پلاگین ها و تم های صدمه پذیرند را پیدا كرده و برای انجام حمله خود از آنها استفاده می نمایند و با استفاده از كدهای مخرب و آلوده خویش را به مرجع این سایت ها تزریق می كنند.
كدهای آلوده تزریق شده دارای دو بخش كلی هستند. بخش اول كدهایی كه در قسمت ورودی سامانه قرار داده می شوند و هدف آن دزدیدن اطلاعات ورود به بخش مدیریت سایت است. بخش دوم، كدهایی كه جهت استفاده از منابع CPU بازكنندگان سایت به صورت غیرمجاز و ساخت ارز دیجیتالی مونِرو مورد استفاده قرار می گیرد.
در شش ماه دوم سال ۲۰۱۷ میلادی گروه های كلاه برداری اینترنتی از بعضی از دامنه های اینترنتی برای دریافت داده های دزدیده شده از كاربران و انتقال آنها توسط كی لاگرها استفاده می كردند. در آن حملات بیش از ۵۵۰۰ سایت وردپرس مورد حمله قرار گرفت كه این حملات با غیرفعال كردن دامنه های مورد نظر به كار خود آخر دادند.
اما بر مبنای گزارش كمپانی تحقیقات امنیت سایبری Sucure، این كمپانی كه از همان سال ۲۰۱۷ این گروه ها را مورد شناسایی و رصد قرار داده بود، اعلام نمود كه هم اكنون گروه های كلاهبرداری دامنه های دریافت و ذخیره اطلاعات را برای سرقت داده ها تغییر داده اند.
مدیران سایت توسط بررسی فایل های به روزرسانی شده و تغییر داده شده می توانند وجود این گونه اسكریپت ها در سایت خویش را مورد بررسی قرار دهند. ازاین رو برای جلوگیری از حملات نفوذگران، همواره لازم است سیستم مدیریت محتوای وردپرس به روز شود.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب