شكارچی كاربران فضای مجازی در چهره كمپينی جديد
اخيرا يك كمپين نرم افزاري جديد موجب آلوده شدن هزاران سايت وردپرس شد.
به گزارش دريچه فناوري گروه فضاي مجازي باشگاه خبرنگاران جوان؛ فعالیت کمپین بدافزاری جدید وردپرس هزاران سایت و بازدیدکنندگان آن را در معرض خطر قرار داده است. این کمپین ويزيتور تراكر نامیده شده است و وب سایت ها را از طریق آسیب پذیری های جدید موجود در پلاگین های نصب شده بر روی وردپرس آلوده می کند.
بنا به نظر محققان هزاران وب سایت به این بدافزار جدید آلوده شده اند که 95 درصد آنها مبتنی بر وردپرس است و از این میان 17 درصد از لیست سیاه گوگل قرار گرفته است. مدیران وب سایت ها باید اطمینان حاصل کنند که تمامی پلاگین ها به آخرین نسخه به روز شده است.
این کمپین جدید توسط SucuriLabs شناسایی شده و تقریبا از 20 روز پیش شروع به فعالیت کرده است اما نرخ آلودگی وب سایت ها در چند روز گذشته افزایش قابل توجهی داشته است. بر این اساس از 15 سپتامبر تا 17 سپتامبر نرخ آلودگیها از 1000 وب سایت در روز به 6000 وب سایت در روز افزایش یافته است.
وب سایتها توسط بدافزار "visitorTracker_isMob" آلوده شده اند و این بدافزار باعث می شود تا بازدیدکنندگان به سمت صفحهای حاوی بسته سوء استفاده Nuclear Exploit Kit هدایت شوند. این بسته یکی از رایج ترین روشهای سوء استفاده از وب و حاوی کدهای سوء استفاده از نرم افزاهای مختلف است.
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ماهر پس از آن که کاربر به صفحه مخرب وارد شود، بسته سوء استفاده به طور بالقوه سیستم قربانی را بررسی کرده و آسیب پذیریهای اصلاح نشده ای را که می تواند از آن ها سوء استفاده کند، جستوجو می کند.
اگر نرم افزار اصلاح نشده و یا به روز نشده ای ونیز آسیب پذیری اصلاح نشده ای یافت شود، سیستم قربانی در معرض خطر قرار می گیرد و به طور بالقوه می تواند منجر به افشای اطلاعات شود.
منبع:سازمان پدافند غير عامل ايران
انتهاي پيام/
