۰
plusresetminus
شنبه ۴ مهر ۱۳۹۴ ساعت ۰۹:۱۰

فعالیت کمپین بدافزاری و آلوده شدن هزاران سایت

ایتنا- هزاران وب‌سایت به بدافزار VisitorTracker آلوده شده‌اند که ۹۵ درصد آنها مبتنی بر وردپرس است.
فعالیت کمپین بدافزاری و آلوده شدن هزاران سایت


فعالیت کمپین بدافزاری جدید وردپرس هزاران سایت و بازدیدکنندگان آن را در معرض خطر قرار داده است.


به گزارش ایتنا از مرکز ماهر، این کمپین VisitorTracker نامیده شده است و وب سایت‌ها را از طریق آسیب‌پذیری‌های جدید موجود در پلاگین‌های نصب شده بر روی وردپرس آلوده می‌کند.

بنا به نظر محققان هزاران وب‌سایت به این بدافزار جدید آلوده شده‌اند که ۹۵ درصد آنها مبتنی بر وردپرس است و از این میان ۱۷ درصد از لیست سیاه گوگل قرار گرفته است.

مدیران وب‌سایت‌ها باید اطمینان حاصل کنند که تمامی پلاگین‌ها به آخرین نسخه به روز شده است.

این کمپین جدید توسط SucuriLabs شناسایی شده و تقریبا از ۲۰ روز پیش شروع به فعالیت کرده است اما نرخ آلودگی وب‌سایت‌ها در چند ورز گذشته افزایش قابل توجهی داشته است.

بر این اساس از ۱۵ سپتامبر تا ۱۷ سپتامبر نرخ آلودگی‌ها از ۱۰۰۰ وب سایت در روز به ۶۰۰۰ وب‌سایت در روز افزایش یافته است.

وب‌سایت‌ها توسط بدافزار "visitorTracker_isMob" آلوده شده‌اند و این بدافزار باعث می‌شود تا بازدیدکنندگان به سمت صفحه‌ای حاوی بسته سوءاستفاده Nuclear Exploit Kit هدایت شوند.

این بسته یکی از رایج‌ترین روش‌های سوءاستفاده از وب و حاوی کدهای سوءاستفاده از نرم‌افزاهای مختلف است.

پس از آن که کاربر به صفحه مخرب وارد شود، بسته سوءاستفاده به طور بالقوه سیستم قربانی را بررسی کرده و آسیب‌پذیری‌های اصلاح نشده‌ای را که می‌تواند از آن‌ها سوءاستفاده کند، جست‌وجو می‌کند.

اگر نرم‌افزار اصلاح نشده و به روز نشده‌ای یا آسیب‌پذیری اصلاح نشده‌ای یافت شود، سیستم قربانی در معرض خطر قرار می‌گیرد و به طور بالقوه می‌تواند منجر به افشای اطلاعات شود.
کد مطلب: 38321
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ