امنیت

رمز ارز

February 7, 2018
8:48 چهارشنبه، 18ام بهمنماه 1396
کد خبر: 87845

در وردپرس؛ سرقت نام کاربری و پسورد ادامه‌دار شد

سایت‌هایی که با استفاده از سیستم مدیریت محتوای وردپرس و توسط کدهای مخرب برای ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود و دزدیدن نام کاربری و پسورد افراد مورد استفاده قرار می‌گرفتند، افزایش یافتند.

محققان امنیت سایبری بیش از ۲۰۰۰ سایت که از سیستم مدیریت محتوای وردپرس استفاده می‌کنند را شناسایی کرده‌اند که توسط یک اسکریپت برای دزدیدن نام کاربری و پسورد در صفحه‌ی ورود به بخش مدیریت سایت، آلوده شده بودند.

این خبر در حالی منتشر شده است که در ماه دسامبر ۲۰۱۷ میلادی، عملیاتی شبیه به همین نفوذ علیه سایت‌های بسیاری که از وردپرس استفاده می‌کنند رخ داده بود. برنامه‌ی مخربی در وردپرس شناسایی شده بود که توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام شد اولین اقدامش، ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود و سرقت اطلاعات مهم است.

روش انجام این‌گونه حملات ساده و مشخص است. نفوذگران به دنبال سایت‌های وردپرسی هستند که نسخه‌ی هسته مرکزی آنها قدیمی بوده و دارای آسیب‌پذیری باشند، یا اینکه سایت‌های وردپرس که دارای پلاگین‌ها و تم‌های آسیب‌پذیرند را پیدا کرده و برای انجام حمله خود از آنها استفاده می‌کنند و با استفاده از کدهای مخرب و آلوده خود را به مرجع این سایت‌ها تزریق می‌کنند.

کدهای آلوده تزریق‌شده دارای دو بخش کلی هستند. بخش اول کدهایی که در قسمت ورودی سامانه قرار داده می‌شوند و هدف آن دزدیدن اطلاعات ورود به بخش مدیریت سایت است. بخش دوم، کدهایی که برای استفاده از منابع CPU بازکنندگان سایت به صورت غیرمجاز و ساخت ارز دیجیتالی مونِرو مورد استفاده قرار می‌گیرد.

در شش ماه دوم سال ۲۰۱۷ میلادی گروه‌های کلاه‌برداری اینترنتی از برخی از دامنه‌های اینترنتی برای دریافت داده‌های دزدیده‌شده از کاربران و انتقال آنها توسط کی‌لاگرها استفاده می‌کردند. در آن حملات بیش از ۵۵۰۰ سایت وردپرس مورد حمله قرار گرفت که این حملات با غیرفعال کردن دامنه‌های مورد نظر به کار خود پایان دادند.

اما بر اساس گزارش کمپانی تحقیقات امنیت سایبری  Sucure، این کمپانی که از همان سال ۲۰۱۷ این گروه‌ها را مورد شناسایی و رصد قرار داده بود، اعلام کرد که هم اکنون گروه‌های کلاهبرداری دامنه‌های دریافت و ذخیره اطلاعات را برای سرقت داده‌ها تغییر داده‌اند.

مدیران سایت توسط بررسی فایل‌های به‌روزرسانی‌شده و تغییر داده‌شده می‌توانند وجود این‌گونه اسکریپت‌ها در سایت خود را مورد بررسی قرار دهند. بنابراین برای جلوگیری از حملات نفوذگران، همواره لازم است سیستم مدیریت محتوای وردپرس به‌روز شود.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.