إحذر ! أزيد من 2000 موقع ووردبرس WordPress مصاب بسكريبتات كيلوجر الخبيثة
مهاجمون يستهدفون مواقع الووردبرس و يحقنونها بأكواد كيلوجر و سكريبتات استغلال اجهزة الزوار لتعدين العملات الرقمية...
تمكن مجموعة من الباحثين الأمنيين من اكتشاف ازيد من 2,000 موقع ووردبرس WorPress مصاب بكيلوجر Keylogger ، تم رفعه على صفحة الدخول ، بالإضافة الى رصد سكريبت تعدين مشفر على الواجهة الرئيسية للمواقع ، و الذي يعمل على استغلال موارد أجهزة الزوار لتعدين بعض العملات الرقمية .
+ إقرأ أيضا : إضافة شهيرة لمتصفح كروم متورطة في استغلال معالجات أجهزة المستخدمين لتعدين عملة المونيرو.
كما العديد منا يعلم فإن وورد بريس يُعد أحد أكثر منصات إدارة المحتوى على شبكة الويب استخداما و شعبية ، فأغلب المواقع التي نزورها و نستخدمها بشكل يومي تعمل على هذه المنصة ، و ذلك نظرا لسهولة تثبيته و استخدامه ، و وفرة قوالبه و إضافاته التي تلبي مختلف الرغبات و الإحتياجات . الشيء الذي يجعل منه دائما المُستهدف اللأول من طرف المهاجمين و المخترقين.
الهجوم الذي أصاب مواقع الووردبرس المصابة ، تم ببساطة عن طريق إيجاد المهاجمين لثغرات امنية ببعض إصدارات ووردبرس القديمة التي لم يتم تحديثها ، بالإضافة الى بعض إضافاته الغير آمنة و من ثم تم استغلالها لحقن الكود المصدري بأكواد خبيثة.
تتكون الأكواد الخبيثة التي تم رصدها من طرف الباحثين من جزئيين : الجزء الأول تم تخصيصه لصفحة الدخول الخاصة بمدير الموقع ، و الذي من خلاله يتم تحميل الكيلوجر من مصدر خارجي . و الجزء الثاني يتعلق يسكريبت Coinhive وMonero miner تم حقنهما في واجهة الموقع لغرض استغلال اجهزة المستخدمين لتعدين عملة المونيرو.
و حسب بعض التقارير الأخيرة فإن المهاجمين الآن يعمدون الى مهاجمة مواقع الووردبرس ذات الدومينات الثلاث الجديدة الآتية : cdjs.online و cdns.ws و msdns.online.
و للحماية من هذا النوع من الهجمات الخطيرة التي تصاعدت وتيرتها في الآونة الخيرة ، يُنصح دائما أصحاب المواقع العاملة بنظام إدارة المحتوى ووردبرس ، بالعمل على تحديث مواقعهم و مختلف الإضافات المستخدمة . و الحذر من تثبيت أي إضافة أو سكريبت غير موثوق و آمن .
تمكن مجموعة من الباحثين الأمنيين من اكتشاف ازيد من 2,000 موقع ووردبرس WorPress مصاب بكيلوجر Keylogger ، تم رفعه على صفحة الدخول ، بالإضافة الى رصد سكريبت تعدين مشفر على الواجهة الرئيسية للمواقع ، و الذي يعمل على استغلال موارد أجهزة الزوار لتعدين بعض العملات الرقمية .
+ إقرأ أيضا : إضافة شهيرة لمتصفح كروم متورطة في استغلال معالجات أجهزة المستخدمين لتعدين عملة المونيرو.
كما العديد منا يعلم فإن وورد بريس يُعد أحد أكثر منصات إدارة المحتوى على شبكة الويب استخداما و شعبية ، فأغلب المواقع التي نزورها و نستخدمها بشكل يومي تعمل على هذه المنصة ، و ذلك نظرا لسهولة تثبيته و استخدامه ، و وفرة قوالبه و إضافاته التي تلبي مختلف الرغبات و الإحتياجات . الشيء الذي يجعل منه دائما المُستهدف اللأول من طرف المهاجمين و المخترقين.
الهجوم الذي أصاب مواقع الووردبرس المصابة ، تم ببساطة عن طريق إيجاد المهاجمين لثغرات امنية ببعض إصدارات ووردبرس القديمة التي لم يتم تحديثها ، بالإضافة الى بعض إضافاته الغير آمنة و من ثم تم استغلالها لحقن الكود المصدري بأكواد خبيثة.
تتكون الأكواد الخبيثة التي تم رصدها من طرف الباحثين من جزئيين : الجزء الأول تم تخصيصه لصفحة الدخول الخاصة بمدير الموقع ، و الذي من خلاله يتم تحميل الكيلوجر من مصدر خارجي . و الجزء الثاني يتعلق يسكريبت Coinhive وMonero miner تم حقنهما في واجهة الموقع لغرض استغلال اجهزة المستخدمين لتعدين عملة المونيرو.
و حسب بعض التقارير الأخيرة فإن المهاجمين الآن يعمدون الى مهاجمة مواقع الووردبرس ذات الدومينات الثلاث الجديدة الآتية : cdjs.online و cdns.ws و msdns.online.
و للحماية من هذا النوع من الهجمات الخطيرة التي تصاعدت وتيرتها في الآونة الخيرة ، يُنصح دائما أصحاب المواقع العاملة بنظام إدارة المحتوى ووردبرس ، بالعمل على تحديث مواقعهم و مختلف الإضافات المستخدمة . و الحذر من تثبيت أي إضافة أو سكريبت غير موثوق و آمن .
إحذر ! أزيد من 2000 موقع ووردبرس WordPress مصاب بسكريبتات كيلوجر الخبيثة
Reviewed by l
on
1/30/2018
Rating:
ليست هناك تعليقات: