آخرين تحليلهاي انجام شده در زمينهي امنيت نشان از اين دارد كه هكرها با استفاده از روزنههاي موجود در CMSهاي قديمي از جملهي جوملا و وردپرس كه بروزرساني نشدهاند، كاربران را به سمت وبسايتهايي هدايت ميكنند كه باج افزار CryptXXX را روي سيستم آنها نصب ميكند. با
براساس آخرين اطلاعات ارائه شده هكرها با استفاده از روزنههاي موجود در نرمافزارهايي نظير وردپرس و جوملا كه به آخرين نسخه بروز نشدهاند، اقدام به هدايت وبسايتهاي مبتني بر اين CMSها به وبسايتهاي ديگري ميكنند كه باج افزار CryptXXX را روي سيستم كاربران نصب ميكند.
كمپاني Sucuri States كه در زمينهي امنيت وب فعاليت ميكند، اين كمپين براي آلوده كردن كاربران را جديد خوانده و اعلام كرده كه در طول چند هفتهي اخير بيش از ۱۰۰ وبسايت بصورت روزانه آلوده شده و كاربران خود را نيز در معرض دريافت باج افزار قرار ميدهند. اين كمپاني اعلام كرده كه به تنهايي موفق شده تا كنون بيش از ۲٫۰۰۰ وب سايت آلوده را شناسايي كند. با توجه به اينكه اين آمار برگرفته از سيستم اسكن وبسايتهاي Sucuri است، از اينرو ميتوان حدس زد كه آمار اصلي بسيار بالاتر باشد. براساس گفتههاي دنيل سيد، موسس Sucuri رقم واقعي وبسايتهاي آلوده ميتواند پنج برابر ميزاني باشد كه توسط اين كمپاني اعلام شده است.
سيد به اين موضوع اشاره كرده كه امروزه بيش از ۹۰ درصد وبسايتهاي موجود در فضاي اينترنت از نرمافزارهاي CMS استفاده ميكنند كه بيش از ۶۰ درصد اين وبسايتها از جوملا و وردپرس بهره ميبرند. با بررسي نسخهي CMSهاي مورد حمله ميتوان به اين نكته پي برد كه هكرها از طريق دستيابي به هستهي اين نرمافزارها اقدامات خود را به پيش برده و احتمالا از يك ضعف امنيتي در يكي از پلاگينها براي هدايت ترافيك به سمت وبسايتهاي ديگر بهره ميبرند.
همانطور كه اشاره كرديم اين باج افزار تحت كمپيني به آلوده كردن كاربران ميپردازد و اسم انتخابي براي آن Reastatistics است كه برگرفته از دامين وبسايتهايي با پسوند info. و pro. است. هكرها با هدايت ترافيك وبسايتهاي آلوده به دو آدرسي كه به آن اشاره كرديم، با استفاده از يك كد جاوا اسكريپت، رايانهي فرد مورد نظر را آلوده ميكنند.
البته بايد به اين موضوع اشاره كرد كه گوگل به وجود اين باج افزار پي برده و وبسايتهاي آلوده را براي كاربران مشخص ميكند. براي چك كردن اين نكته
كه آيا وبسايتي به اين باج افزار آلوده است، ميتوان به سرويس چك كردن وبسايت كمپاني Sucuri مراجعه كرد.
- ۱ بازديد
- ۰ نظر