أخبار الانترنت

فورماتيكا

إحذر ! أزيد من 2000 موقع ووردبرس WordPress مصاب بسكريبتات كيلوجر الخبيثة

مهاجمون يستهدفون مواقع الووردبرس و يحقنونها بأكواد كيلوجر و سكريبتات استغلال اجهزة الزوار لتعدين العملات الرقمية...
تمكن مجموعة من الباحثين الأمنيين من اكتشاف ازيد من 2,000 موقع ووردبرس WorPress مصاب بكيلوجر Keylogger ، تم رفعه على صفحة الدخول ، بالإضافة الى رصد سكريبت تعدين مشفر على الواجهة الرئيسية للمواقع ، و الذي يعمل على استغلال موارد أجهزة الزوار لتعدين بعض العملات الرقمية .

+ إقرأ أيضا : إضافة شهيرة لمتصفح كروم متورطة في استغلال معالجات أجهزة المستخدمين لتعدين عملة المونيرو.

كما العديد منا يعلم فإن وورد بريس يُعد أحد أكثر منصات إدارة المحتوى على شبكة الويب استخداما و شعبية ، فأغلب المواقع التي نزورها و نستخدمها بشكل يومي تعمل على هذه المنصة ، و ذلك نظرا لسهولة تثبيته و استخدامه ، و وفرة قوالبه و إضافاته التي تلبي مختلف الرغبات و الإحتياجات . الشيء الذي يجعل منه دائما المُستهدف اللأول من طرف المهاجمين و المخترقين.

الهجوم الذي أصاب مواقع الووردبرس المصابة ، تم ببساطة عن طريق إيجاد المهاجمين لثغرات امنية ببعض إصدارات ووردبرس القديمة التي لم  يتم تحديثها ، بالإضافة الى بعض إضافاته الغير آمنة  و من ثم تم استغلالها لحقن الكود المصدري بأكواد خبيثة.

تتكون الأكواد الخبيثة التي تم رصدها من طرف الباحثين من جزئيين : الجزء الأول تم تخصيصه لصفحة الدخول الخاصة بمدير الموقع ، و الذي من خلاله يتم تحميل الكيلوجر من مصدر خارجي . و الجزء الثاني يتعلق يسكريبت Coinhive وMonero miner تم حقنهما في واجهة الموقع لغرض استغلال اجهزة المستخدمين لتعدين عملة المونيرو.

و حسب بعض التقارير الأخيرة فإن المهاجمين الآن يعمدون الى مهاجمة مواقع الووردبرس ذات الدومينات الثلاث الجديدة الآتية : cdjs.online و cdns.ws و msdns.online.

و للحماية من هذا النوع من الهجمات الخطيرة التي تصاعدت وتيرتها في الآونة الخيرة ، يُنصح دائما أصحاب  المواقع العاملة بنظام إدارة المحتوى ووردبرس ، بالعمل على تحديث مواقعهم و مختلف الإضافات المستخدمة . و الحذر من تثبيت أي إضافة أو سكريبت غير موثوق و آمن .
إحذر ! أزيد من 2000 موقع ووردبرس WordPress مصاب بسكريبتات كيلوجر الخبيثة Reviewed by Rachid Boulahfa on 1/30/2018 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.