ایتنا- هزاران وبسایت به بدافزار VisitorTracker آلوده شدهاند که ۹۵ درصد آنها مبتنی بر وردپرس است.
فعالیت کمپین بدافزاری جدید وردپرس هزاران سایت و بازدیدکنندگان آن را در معرض خطر قرار داده است.
به گزارش ایتنا از مرکز ماهر، این کمپین VisitorTracker نامیده شده است و وب سایتها را از طریق آسیبپذیریهای جدید موجود در پلاگینهای نصب شده بر روی وردپرس آلوده میکند.
بنا به نظر محققان هزاران وبسایت به این بدافزار جدید آلوده شدهاند که ۹۵ درصد آنها مبتنی بر وردپرس است و از این میان ۱۷ درصد از لیست سیاه گوگل قرار گرفته است.
مدیران وبسایتها باید اطمینان حاصل کنند که تمامی پلاگینها به آخرین نسخه به روز شده است.
این کمپین جدید توسط SucuriLabs شناسایی شده و تقریبا از ۲۰ روز پیش شروع به فعالیت کرده است اما نرخ آلودگی وبسایتها در چند ورز گذشته افزایش قابل توجهی داشته است.
بر این اساس از ۱۵ سپتامبر تا ۱۷ سپتامبر نرخ آلودگیها از ۱۰۰۰ وب سایت در روز به ۶۰۰۰ وبسایت در روز افزایش یافته است.
وبسایتها توسط بدافزار "visitorTracker_isMob" آلوده شدهاند و این بدافزار باعث میشود تا بازدیدکنندگان به سمت صفحهای حاوی بسته سوءاستفاده Nuclear Exploit Kit هدایت شوند.
این بسته یکی از رایجترین روشهای سوءاستفاده از وب و حاوی کدهای سوءاستفاده از نرمافزاهای مختلف است.
پس از آن که کاربر به صفحه مخرب وارد شود، بسته سوءاستفاده به طور بالقوه سیستم قربانی را بررسی کرده و آسیبپذیریهای اصلاح نشدهای را که میتواند از آنها سوءاستفاده کند، جستوجو میکند.
اگر نرمافزار اصلاح نشده و به روز نشدهای یا آسیبپذیری اصلاح نشدهای یافت شود، سیستم قربانی در معرض خطر قرار میگیرد و به طور بالقوه میتواند منجر به افشای اطلاعات شود.