بیش از ۲ هزار وبسایت وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وبسایتهای تقلبی هدایت میکنند و شرایطی فراهم میکنند که بعدا بدافزار بیشتری دانلود شود. دسترسی به وبسایتهای وردپرس از طریق سوءاستفاده از آسیبپذیریهای پلاگینهای مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل میشود. اوج این فعالیتهای مخرب در هفته سوم ماه ژانویه سال ۲۰۲۰ روی داده است.
پس از ورود به سایت وردپرس، ابتدا جاوااسکریپت، بازدیدکننده را به وبسایتهای مخرب هدایت میکند. سپس لینکهای حاوی آلودگی در سایت WordPress بارگذاری میشود تا خرابکاری نهایی جاوااسکریپت مخرب را ارائه دهد. این اقدام بسیار مشکلساز است، زیرا به مهاجم اجازه میدهد تغییرات بیشتری در سایت ایجاد کند یا بدافزار بیشتری همچون دربپشتیهای PHP و ابزار هک را جهت کمک به حفظ پایداریشان وارد کند. همچنین مشاهده شده است که مهاجمان از ویژگیهای / wp-admin/ برای ساخت دایرکتورهای جعلی پلاگین که شامل بدافزار بیشتری است سوءاستفاده میکنند. مرکز ماهر به صاحبان وبسایتها توصیه کرده که تغییر پوشههای اصلی را غیرفعال کنند، این امر مانع درج فایلهای مخرب توسط هکرها میشود، یا بخشی از سختافزاریکردن امنیت وردپرس و بهترین روش امنیتی را به کار گیرند.
دیدگاه تان را بنویسید