چهارشنبه , مرداد ۲ ۱۳۹۸
صفحه اصلی / وردپرس / هک وردپرس و سایت وردپرسی و تبلیغات مخرب

هک وردپرس و سایت وردپرسی و تبلیغات مخرب

در این ماه هزاران وبسایت با مدیریت محتوای وردپرس WordPress  ، توسعه یافته از طرف شرکت اتوماتیک Automattic ، از طریق یک کد مخرب هک شدند این خبر هک وردپرس طبق گزارشات محققین امنیتی در Sucuri و Malwarebytes می باشد که به نظر می رسد تمام این حملات از یک الگوی مشابه ایی پیروی می کنند.

 

هک وردپرس با ریدایرکت به صفحه کلاهبرداری

هک وردپرس با ریدایرکت به صفحه کلاهبرداری
هک وردپرس با ریدایرکت به صفحه کلاهبرداری

اما ظاهرا هکر از طریق نقصی که در وردپرس باشد حمله نمی کند بلکه در حقیقت از راه نقاط ضعفی که در قالب های قدیمی و افزونه های نصب شده وجود دارد اقدام به هک می کند به طوری که وقتی هکر به سایت دسترسی پیدا می کند کدهای فایل PHP و جاوا اسکریپت JavaScript سایت قربانی را تغییر می دهد تا کد مخرب روی آن بارگذاری شود ، بعضی از کاربران هم تغییرات را در جدول پایگاه داده نیز رویت کرده اند.

Jérôme Segura یکی از محققین امنیتی در Malwarebytes گفته ؛ این کد مخرب ، کاربرانی را که از سایت های هک شده بازدید می کنند ، فیلتر میکند و بعضی از آنها را به صفحات tech support scam ریدایرکت می کنند و در مرورگر گوگل کروم کاربران را از بستن تب سایت مخرب ، منع می کند.

این حملات برای هک سایت های وردپرسی WordPress از آغاز این ماه شروع شده و در چند روز آینده به اوج خواهد رسید. اما باید بدانید که این فعالیت ها به خاطر تصمیم اخیر گوگل برای بلاک کردن تبلیغات پشتیبانی است و این سیاست جدید در آینده اجرا می شود.

 

هک وردپرس با ریدایرکت به صفحه کلاهبرداری
هک وردپرس

از طرفی از منابع دستگاه های کاربران برای بهره برداری از ارزهای دیجیتال رمزگذاری شده سوء استفاده می کند البته تا وقتی که صفحه هک شده باز باشد. طبق نتایج گوگل بیش از ۲۵۰۰ نتیجه از سایت هایی که در معرض این حمله قرار گرفته اند را ملاحظه می کنید از جمله سایت شرکت تخصصی Expedia Group.

در این عملیات آگهی‌های مخرب به میلیون‌ها نفر در سراسر جهان ارسال شده است که شامل استخراج‌کننده‌های ارز، باج‌افزار و تروجان‌های بانکی است.

پژوهشگران می‌گویند که آنها در هر هفته ۴۰۰۰۰ تلاش برای آلوده‌سازی و یا در واقع ۴۰۰۰۰ کلیک بر روی تبلیغات مخرب را مشاهده کرده‌اند و این عملیات همچنان در حال انجام است.

پژوهشگران CheckPoint ادعا کرده‌اند که مهاجم پشت این حملات ترافیک بیش از ۱۰۰۰۰ سایت وردپرسی هک شده را به سرقت برده است و آنها را به پلت‌فرم تبلیغاتی AdsTerra فروخته است.AdsTerra  نیز آنها را به نمایندگان فروش آگهی  ExoClick، AdKernel، EvoLeads  و AdventureFeeds فروخته است.

با این حال، پژوهشگران امنیتی ادعا می‌کنند که ارائه‌کننده‌های تبلیغات این عملیات، مجرمین سایبری هستند که به دنبال توزیع باج‌افزار، تروجان‌های بانکی، بات‌ها و دیگر بدافزارها هستند. پس از آن آگهی‌های آلوده در وب‌سایت‌های هزاران ناشر در سراسر جهان به جای تبلیغات قانونی نمایان شد.

آگهی‌ها معمولا حاوی کد جاوااسکریپت مخرب هستند که از آسیب‌پذیری‌های اصلاح‌نشده در مرورگرها یا افزونه‌های مرورگر مانند Adobe Flash Player بهره می‌برند، به طوری که کاربر توسط باج‌افزارها، کیلاگرها و انواع دیگر بدافزارها، به سادگی با بازدید از سایت حاوی لینکهای مخرب، آلوده می‌شود.

این تکنیک یک روش شناخته شده است که بیش از ۱۰ سال از آن استفاده می‌شود. حملات با نفوذ و هک هزاران وبسایت وردپرسی با نسخه ۴,۷.۱ که نسبت به حملات اجرای کد از راه دور آسیب‌پذیر هستند، شروع شد و با بکارگیری این سایت‌ها در زنجیره ارائه تبلیغات آنلاین ادامه یافت و با توزیع بدافزار به کاربران خاتمه می‌یابد.

کاربران وردپرس به این مسئله امنیتی آسیب پذیر هستند.

وردپرس را به آخرین وصله های امنیتی ارائه شده به روزرسانی کنید.

منبع:

درباره admin

این مطالب را نیز ببینید!

دانلود آخرین نسخه وردپرس

وردپرس نرم‌افزاری تحت وب است که می‌توانید از آن برای ساختن سرویس وبلاگدهی، وبسایت یا …

دیدگاهتان را بنویسید