هزاران سایت وردپرس توسط یک بدافزار مرموز آلوده شده اند

شناسهٔ خبر: 266551 - تاریخ: فوریه 14, 2023

خبرکاو:
محققان امنیت سایبری از Sucuri دریافته‌اند که هزاران وب‌سایت وردپرس (بازشده در برگه جدید) به یک بدافزار ناشناخته آلوده شده‌اند.
این بدافزار بازدیدکنندگان را به وب‌سایتی دیگر هدایت می‌کند، جایی که تبلیغات میزبانی شده در پلتفرم Google Ads بارگیری می‌شوند و برای صاحبان وب‌سایت سود به همراه می‌آورند.
تیم Sucuri متوجه شد که یک عامل تهدید ناشناخته توانسته است تقریباً 11000 وب سایت وردپرس را در معرض خطر قرار دهد.

هدایت شد

وردپرس محبوب ترین پلت فرم میزبانی وب در جهان است و به طور کلی امن تلقی می شود. با این حال، افزونه‌های بی‌شماری وردپرس را نیز ارائه می‌کند که برخی از آن‌ها دارای آسیب‌پذیری‌های شدید هستند.

در حالی که محققان نتوانستند آسیب‌پذیری دقیق مورد استفاده برای ارائه این بدافزار را مشخص کنند، آنها حدس می‌زنند که عوامل تهدید این فرآیند را خودکار کرده و احتمالاً از هر نقص شناخته شده و اصلاح‌نشده‌ای که می‌توانند پیدا کنند، استفاده کرده‌اند.

روش کار بدافزار ساده است - وقتی افراد از وب سایت های آلوده بازدید می کنند، به وب سایت پرسش و پاسخ دیگری هدایت می شوند که تبلیغاتی را که در Google Ads قرار دارد بارگیری می کند. به این ترتیب، گوگل اساسا فریب می‌خورد تا به صاحبان کمپین تبلیغاتی برای بازدیدها پول بپردازد، غافل از اینکه بازدیدها واقعاً تقلبی هستند.

بیشتر بخوانید

خبرکاو گزارش می دهد – روزیاتو: رونمایی چین از مدل اولیه جت جنگنده نسل ششمی خود و واکنش ایالات متحده

Sucuri ماه هاست که کمپین های مشابه را دنبال می کند. در اواخر نوامبر سال گذشته، محققان کمپین مشابهی را مشاهده کردند که تقریباً 15000 سایت وردپرس را آلوده کرد. تفاوت بین این دو کمپین در این است که در کمپین سال گذشته - مهاجمان زحمتی برای پنهان کردن بدافزار نداشتند. در واقع، آنها دقیقا برعکس عمل کردند و بیش از 100 فایل مخرب را در هر وب سایت نصب کردند.

دیگر اخبار

آخرین پچ سه شنبه مایکروسافت برخی از ماشین های مجازی را خراب کرد، اما یک راه حل وجود دارد

به گفته محققان، با این حال، در کمپین جدید، مهاجمان تمام تلاش خود را برای پنهان کردن وجود بدافزار انجام دادند. آنها همچنین بدافزار را نسبت به اقدامات متقابل انعطاف‌پذیرتر کردند و برای مدت طولانی‌تری در سایت‌ها ماندگار شدند.

به گفته محققان، برای محافظت در برابر چنین حملاتی، بهتر است وب سایت و همه افزونه ها را به روز نگه دارید و پنل wp-admin را با رمز عبور قوی و احراز هویت چند عاملی ایمن نگه دارید. کسانی که قبلاً آلوده شده‌اند می‌توانند از راهنمای Sucuri پیروی کنند، باید همه رمزهای عبور نقطه دسترسی را تغییر دهند و وب‌سایت را پشت یک فایروال قرار دهند.