2 هزار سایت وردپرسی آلوده به بدافزار شدند
به گزارش فروشگاه های میهن، به گزارش خبرنگاران به نقل از مرکز ماهر، دسترسی به وب سایت های وردپرس به وسیله سوءاستفاده از آسیب پذیری های پلاگین های مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل می گردد.
اوج این فعالیت های مخرب در هفته سوم ماه ژانویه سال 2020 روی داده است.
پس از ورود به سایت وردپرس، ابتدا جاوااسکریپت، بازدیدنماینده را به 4 وب سایت مخرب gotosecond2[.]com، adsformarket[.]com، admarketlocation[.]com و admarketlocation[.]com راهنمایی می نماید.
سپس لینک statistic[.]admarketlocation[.]com/clockwork?&se-referrer= یا track[.]admarketresearch[.]xyz/?track&se-referrer= در سایت WordPress بارگذاری می گردد تا خرابکاری نهایی جاوااسکریپت مخرب را ارائه دهد.
این اقدام آخر بسیار مشکل ساز است، زیرا به مهاجم اجازه می دهد تغییرات بیشتری در سایت ایجاد کند یا بدافزار بیشتری همچون درب پشتی های PHP و ابزار هک را جهت یاری به حفظ پایداری شان وارد کند.
همچنین مشاهده شده است که مهاجمان از ویژگی های /wp-admin/ برای ساخت دایرکتورهای جعلی پلاگین که شامل بدافزار بیشتری است سوءاستفاده می نمایند.
رایج ترین دایرکتورهای جعلی پلاگین که توسط محققان کشف شده اند عبارت از /wp-content/plugins/supersociall//supersociall.php و wp-content/plugins/blockspluginn/blockspluginn.php می گردد.
مرکز ماهر به صاحبان وب سایت ها توصیه نموده که تغییر پوشه های اصلی را غیرفعال سازند؛ این امر مانع از درج فایل های مخرب توسط هکرها می گردد، یا بخشی از سخت افزاری کردن امنیت وردپرس و بهترین روش امنیتی را به کار گیرند.
منبع: خبرگزاری مهر