بد افزار جدید که به سایت های وردپرسی حمله می کند

بدافزار

یک بد افزار که توسط هکرهای روسی طراحی شده و SoakSoak  نامیده می شود ، هزاران سایت وردپرسی  را آلوده کرده است و سبب شده تا موتور جستجوی گوگل بیش از 11000 سایت وردپرسی  را در لیست سیاه خود وارد کند . این موضوع توسط محققان شرکت امنیتی Sucuri  کشف شده است .

این بد افزار سبب می شود که سایت وورد پرسی آلوده شده ، به یک سکوی حمله به بازدید کنندگان آن سایت وورد پرسی تبدیل شود . وورد پرس یک سیستم مدیریت محتوا است . اکثر سایت های خبری و سایت های روزنامه ها و خبرگزاری ها برای عرضه زیبا تر مطالب وب سایت خود از یک سیستم مدیریت محتوی استفاده می کنند . یکی از معروف ترین سیستم های مدیریت محتوا در جهان ، WordPress  یا همان ورد پرس می باشد .

به نظر می رسد که پی بردن به حضور بد افزار SoakSoak  برای مالکان وب سایت های وورد پرسی بسیار مشکل باشد . بر طبق گزارش رسیده از محققان این شرکت امنیتی ، ریشه مشکل در یک نقص امنیتی در یکی از افزونه های نمایش اسلاید وورد پرس به نام Slider Revolution است . این محققان به اختصار این افزونه را RevSlider  می نامند .

هکر ها از این نقص امنیتی برای آپلود backdoor و کد های مخرب به تمام سایت های ورد پرسی که از حساب کاربری سروری مشابهی بهره می برند ، استفاده می کنند . این به این معنی است که حتی یک سایت وورد پرسی که از افزونه RevSlider نیز استفاده نمی کند ، در معرض خطر است .

قضیه زمانی بدتر شد که محققان کشف کردند که سازندگان بد افزار در حال تکمیل و تغییر و تحول آن هستند . به طوریکه در ابتدای کار ، این بد افزار از دو فایل استفاده می کرد . ولی جدیدا ورژن دیگری از آن کشف شده که از سه فایل استفاده می کند .

اگر شما از CMS یا همان سیستم مدیریت محتوای ورد پرس استفاده می کنید و مایلید بفهمید که آیا سایت شما از این آسیب پذیری رنج می برد یا نه ، می توانید از ابزار اسکنر رایگان شرکت Suruci استفاده کنید

به این پست امتیاز بدید

بیشتر بخوانید  آموزش نصب وردپرس در دایرکت ادمین

نظرات در مورد : بد افزار جدید که به سایت های وردپرسی حمله می کند

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *