محققان امنیت سایبری یک کمپین عظیم را افشا کردهاند که مسئول تزریق کد مخرب جاوا اسکریپت به وبسایتهای وردپرس در معرض خطر است. این کد مخرب بازدیدکنندگان را به صفحات وب کلاهبرداری و سایر وبسایتهای مخرب هدایت میکند تا ترافیک غیرقانونی ایجاد کند.
کراسیمیر کونوف، تحلیلگر بدافزار در Sucuri در گزارشی که روز چهارشنبه منتشر شد، گفت: همه وبسایتهای وردپرس یک مشکل مشترک داشتند – جاوا اسکریپت مخرب به فایلهای وبسایت و پایگاه داده آنها، از جمله فایلهای هسته وردپرس تزریق شده بود.
این حمله شامل آلوده کردن فایلهایی مانند jquery.min.js و jquery-migrate.min.js با جاوا اسکریپت مخرب است. این فایلها در هر بارگذاری صفحه فعال میشود و به مهاجم اجازه میدهد بازدیدکنندگان وبسایت را به مقصد مورد نظر خود هدایت کند.
شرکت امنیتی وبسایت متعلق به GoDaddy گفت که دامنههای تغییر مسیر میتوانند برای بارگیری تبلیغات، صفحات فیشینگ، بدافزارها یا حتی راهاندازی مجموعه دیگری از تغییر مسیرها استفاده شوند.
در برخی موارد، کاربران ناآگاه به یک صفحه مخربی هدایت میشوند که حاوی یک CAPTCHA چک جعلی است. اگر کاربران روی آن کلیک کنند تبلیغات ناخواستهای را نمایش داده میشود که به نظر میآید از طرف سیستم عامل هستند و نه از یک مرورگر وب.
تصور بر این است که این کمپین تا کنون ۳۲۲ وب سایت را تحت تأثیر قرار داده که از ۹ می شروع شده است.
کونوف گفت: «مهاجمان چندین آسیبپذیری را در افزونهها و تمهای وردپرس هدف قرار میدهند تا وبسایت را به خطر بیاندازند و اسکریپتهای مخرب خود را تزریق کنند.»
منبع: https://thehackernews.com/2022/05/thousands-of-wordpress-sites-hacked-to.html
