بد افزار جدید که به سایت های وردپرسی حمله می کند

0
بدافزار

یک بد افزار که توسط هکرهای روسی طراحی شده و SoakSoak  نامیده می شود ، هزاران سایت وردپرسی  را آلوده کرده است و سبب شده تا موتور جستجوی گوگل بیش از ۱۱۰۰۰ سایت وردپرسی  را در لیست سیاه خود وارد کند . این موضوع توسط محققان شرکت امنیتی Sucuri  کشف شده است .

این بد افزار سبب می شود که سایت وورد پرسی آلوده شده ، به یک سکوی حمله به بازدید کنندگان آن سایت وورد پرسی تبدیل شود . وورد پرس یک سیستم مدیریت محتوا است . اکثر سایت های خبری و سایت های روزنامه ها و خبرگزاری ها برای عرضه زیبا تر مطالب وب سایت خود از یک سیستم مدیریت محتوی استفاده می کنند . یکی از معروف ترین سیستم های مدیریت محتوا در جهان ، WordPress  یا همان ورد پرس می باشد .

به نظر می رسد که پی بردن به حضور بد افزار SoakSoak  برای مالکان وب سایت های وورد پرسی بسیار مشکل باشد . بر طبق گزارش رسیده از محققان این شرکت امنیتی ، ریشه مشکل در یک نقص امنیتی در یکی از افزونه های نمایش اسلاید وورد پرس به نام Slider Revolution است . این محققان به اختصار این افزونه را RevSlider  می نامند .

هکر ها از این نقص امنیتی برای آپلود backdoor و کد های مخرب به تمام سایت های ورد پرسی که از حساب کاربری سروری مشابهی بهره می برند ، استفاده می کنند . این به این معنی است که حتی یک سایت وورد پرسی که از افزونه RevSlider نیز استفاده نمی کند ، در معرض خطر است .

قضیه زمانی بدتر شد که محققان کشف کردند که سازندگان بد افزار در حال تکمیل و تغییر و تحول آن هستند . به طوریکه در ابتدای کار ، این بد افزار از دو فایل استفاده می کرد . ولی جدیدا ورژن دیگری از آن کشف شده که از سه فایل استفاده می کند .

اگر شما از CMS یا همان سیستم مدیریت محتوای ورد پرس استفاده می کنید و مایلید بفهمید که آیا سایت شما از این آسیب پذیری رنج می برد یا نه ، می توانید از ابزار اسکنر رایگان شرکت Suruci استفاده کنید

شما می توانید جذاب ترین اخبار و مقالات دنیای تکنولوژی را در کانال تلگرام زوم تک دنبال کنید. برای عضویت در این کانال، اینجا کلیک کنید.

هیچ نظری یافت نشد

ارسال نظر

Time limit is exhausted. Please reload CAPTCHA.