هزاران وب‌سایت‌ وردپرس در معرض هک هستند

0
336
هزاران وب‌سایت وردپرس هک شدند تا بازدیدکنندگان را به سایت‌های کلاهبرداری هدایت کنند

محققان امنیت سایبری یک کمپین عظیم را افشا کرده‌اند که مسئول تزریق کد مخرب جاوا اسکریپت به وب‌سایت‌های وردپرس در معرض خطر است. این کد مخرب بازدیدکنندگان را به صفحات وب کلاهبرداری و سایر وب‌سایت‌های مخرب هدایت می‌کند تا ترافیک غیرقانونی ایجاد کند.

کراسیمیر کونوف، تحلیلگر بدافزار در Sucuri در گزارشی که روز چهارشنبه منتشر شد، گفت: همه وب‌سایت‌های وردپرس یک مشکل مشترک داشتند – جاوا اسکریپت مخرب به فایل‌های وب‌سایت و پایگاه داده آنها، از جمله فایل‌های هسته وردپرس تزریق شده بود.

این حمله شامل آلوده کردن فایل‌هایی مانند jquery.min.js و jquery-migrate.min.js با جاوا اسکریپت مخرب است. این فایل‌‌ها در هر بارگذاری صفحه فعال می‌شود و به مهاجم اجازه می‌دهد بازدیدکنندگان وب‌سایت را به مقصد مورد نظر خود هدایت کند.

شرکت امنیتی وب‌سایت متعلق به GoDaddy گفت که دامنه‌های تغییر مسیر می‌توانند برای بارگیری تبلیغات، صفحات فیشینگ، بدافزارها یا حتی راه‌اندازی مجموعه دیگری از تغییر مسیرها استفاده شوند.

هزاران وب‌سایت وردپرس هک شدند تا بازدیدکنندگان را به سایت‌های کلاهبرداری هدایت کنند

در برخی موارد، کاربران ناآگاه به یک صفحه‌ مخربی هدایت می‌شوند که حاوی یک CAPTCHA چک جعلی است. اگر کاربران روی آن کلیک کنند تبلیغات ناخواسته‌ای را نمایش داده می‌شود که به نظر می‌آید از طرف سیستم عامل هستند و نه از یک مرورگر وب.

تصور بر این است که این کمپین تا کنون ۳۲۲ وب سایت را تحت تأثیر قرار داده که از ۹ می شروع شده است.

کونوف گفت: «مهاجمان چندین آسیب‌پذیری را در افزونه‌ها و تم‌های وردپرس هدف قرار می‌دهند تا وب‌سایت را به خطر بیاندازند و اسکریپت‌های مخرب خود را تزریق کنند.»

منبع: https://thehackernews.com/2022/05/thousands-of-wordpress-sites-hacked-to.html

مقاله قبلیمجرمان سایبری از چه رو‌ش‌هایی برای نفوذ به تلفن‌های هوشمند استفاده می‌کنند
مقاله بعدیهر آنچه از حملات LAPSUS$ آموختیم

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.