چهارشنبه, ۷ آذر(۹) ۱۴۰۳ / Wed, 27 Nov(11) 2024 /
           
فرصت امروز

سایت هایی که با استفاده از سیستم مدیریت محتوای وردپرس و توسط کدهای مخرب برای ذخیره کلیدهای تایپ شده در صفحات مهمی مانند صفحه ورود و دزدیدن نام کاربری و پسورد افراد مورد استفاده قرار می گرفتند، افزایش یافتند.

به گزارش ایسنا، محققان امنیت سایبری بیش از ۲۰۰۰ سایت که از سیستم مدیریت محتوای وردپرس استفاده می کنند را شناسایی کرده اند که توسط یک اسکریپت برای دزدیدن نام کاربری و پسورد در صفحه ی ورود به بخش مدیریت سایت، آلوده شده بودند.

این خبر در حالی منتشر شده است که در ماه دسامبر ۲۰۱۷ میلادی، عملیاتی شبیه به همین نفوذ علیه سایت های بسیاری که از وردپرس استفاده می کنند رخ داده بود. برنامه ی مخربی در وردپرس شناسایی شده بود که توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) اعلام شد اولین اقدامش، ذخیره کلیدهای تایپ شده در صفحات مهمی مانند صفحه ورود و سرقت اطلاعات مهم است.

روش انجام این گونه حملات ساده و مشخص است. نفوذگران به دنبال سایت های وردپرسی هستند که نسخه ی هسته مرکزی آنها قدیمی بوده و دارای آسیب پذیری باشند، یا اینکه سایت های وردپرس که دارای پلاگین ها و تم های آسیب پذیرند را پیدا کرده و برای انجام حمله خود از آنها استفاده می کنند و با استفاده از کدهای مخرب و آلوده خود را به مرجع این سایت ها تزریق می کنند.

کدهای آلوده تزریق شده دارای دو بخش کلی هستند. بخش اول کدهایی که در قسمت ورودی سامانه قرار داده می شوند و هدف آن دزدیدن اطلاعات ورود به بخش مدیریت سایت است. بخش دوم، کدهایی که برای استفاده از منابع CPU بازکنندگان سایت به صورت غیرمجاز و ساخت ارز دیجیتالی مونِرو مورد استفاده قرار می گیرد.

در شش ماه دوم سال ۲۰۱۷ میلادی گروه های کلاه برداری اینترنتی از برخی از دامنه های اینترنتی برای دریافت داده های دزدیده شده از کاربران و انتقال آنها توسط کی لاگرها استفاده می کردند. در آن حملات بیش از ۵۵۰۰ سایت وردپرس مورد حمله قرار گرفت که این حملات با غیرفعال کردن دامنه های مورد نظر به کار خود پایان دادند.

اما بر اساس گزارش کمپانی تحقیقات امنیت سایبری Sucure، این کمپانی که از همان سال ۲۰۱۷ این گروه ها را مورد شناسایی و رصد قرار داده بود، اعلام کرد که هم اکنون گروه های کلاهبرداری دامنه های دریافت و ذخیره اطلاعات را برای سرقت داده ها تغییر داده اند.

مدیران سایت توسط بررسی فایل های به روزرسانی شده و تغییر داده شده می توانند وجود این گونه اسکریپت ها در سایت خود را مورد بررسی قرار دهند. بنابراین برای جلوگیری از حملات نفوذگران، همواره لازم است سیستم مدیریت محتوای وردپرس به روز شود.

لینک کوتاه صفحه : www.forsatnet.ir/u/scMKTDvN
به اشتراک گذاری در شبکه های اجتماعی :
نظرات :
قیمت های روز
پیشنهاد سردبیر
آخرین مطالب
محبوب ترین ها
وبگردی
خرید فالوورقیمت ورق گالوانیزهخرید از چینخرید فالوور فیکدوره رایگان Network+MEXCتبلیغات در گوگلقصه صوتیریل جرثقیلخرید لایک اینستاگرامواردات و صادرات تجارتگرامچاپ فوری کاتالوگ حرفه ای و ارزانکمک به خیریهسریال ازازیللوازم یدکی تویوتامحاسبه قیمت طلاماشین ظرفشویی بوشآژانس تبلیغاتیتعمیرگاه فیکس تکنیکتور سنگاپورتولید کننده پالت پلاستیکیهارد باکستالار ختمبهترین آزمون ساز آنلایننرم افزار ارسال صورتحساب الکترونیکیقرص لاغری پلاتینirspeedyیاراپلاس پلتفرم تبلیغات در تلگرام و اینستاگرامگیفت کارت استیم اوکراینمحصول ارگانیکبهترین وکیل شیرازخرید سی پی کالاف دیوتی موبایلقیمت ملک در قبرس شمالیچوب پلاستضد یخ پارس سهندخرید آیفون 15 پرو مکسمشاور مالیاتیقیمت تترمشاوره منابع انسانیخدمات پرداخت ارزی نوین پرداختاکستریم VXدانلود آهنگ جدیدلمبهخرید جم فری فایرتخت خواب دو نفرهکابینت و کمد دیواری اقساطی
تبلیغات
  • تبلیغات بنری : 09031706847 (واتس آپ)
  • رپرتاژ و بک لینک: 09945612833

كلیه حقوق مادی و معنوی این سایت محفوظ است و هرگونه بهره ‌برداری غیرتجاری از مطالب و تصاویر با ذكر نام و لینک منبع، آزاد است. © 1393/2014
بازگشت به بالای صفحه