هزاران سایت وردپرس هک شدند
هزاران سایت وردپرس به واسطه کدهای مخرب، هک شدند. کدهای مخرب باعث میشوند که کاربران به سمت کلاهبرداریهای پشتیبانی فنی هدایت شوند که برخی از این کلاهبرداریها از اشکال یا باگ کروم استفاده میکنند.
بر اساس پژوهشهای امنیتی که انجام شده است، اخیرا هزاران سایت موجود در وردپرس، هک شده و به واسطه کدهای مخرب در معرض خطر قرار گرفته است.
به نظر میرسد که تمام این تهدیدها از یک الگو مشخص و مشابه پیروی میکند.
البته گفتنی است که رویدادهای اخیر، از منابع مختلفی بوجود آمده است و این تهدیدات از جهات مختلفی صورت گرفته است.
پژوهشگران بر این باورند که هکرها در پی این نیستند که از طریق اشکالات و شکافهای موجود در وردپرس به سایتهای وردپرس دسترسی پیدا کنند و آنها را هک کنند، بلکه میخواهند از طریق آسیبپذیریهای موجود در تمها و پلاگين قدیمی و منسوخ به نفوذ خود ادامه دهند.
وقتی که این افراد یا سیستمها به یک سایت دسترسی پیدا کنند، راهی را برای دسترسی آینده خود باز میگذارند و تغییرات و اصلاحاتی را در کد سایت بوجود میآورند.
در اکثر موارد، افراد مذکور، فایلهای PHP یا جاوا اسکریپت را تغییر میدهند تا بتوانند کد مخرب را بارگذاری کنند.
گفتنی است که چند نفر از کاربران هوشیار و متخصص، در مورد اصلاحاتی که در میزهای مرکز داده بوجود آمده بود، هشدار دادند.
این کدهای مخرب، کاربرانی که در حال بررسی سایتهایی که در معرض خطر هستند را فیلتر میکند و به سمت کلاهبرداریهای پشتیبانی فنی هدایت میکند.
برخی از الگوهای ترافیک که در طول فرآیند هدایت کاربر مشاهده میشود، با الگوهای سیستم توزیع ترافیک معروفی که توسط چند کمپین توزیع بدافزار مورد استفاده قرار میگیرد، مطابقت دارد.
برخی از کلاهبرداریهای پشتیبانی فنی که کاربران به سمت آنها هدایت میشوند، از باگ کروم برای جلوگیری از بستن زبانه سایت مخرب استفاده میکنند.
پژوهشگران مدتی پیش از این باگ یا اشکال پرده برداشتند.
کمپین نجات وردپرس مدتی پیش فعال شده است است و به دنبال برطرف کردن اشکالات بوجودآمده است.