هزاران وبسايت تحت جوملا و وردپرس در معرض آلوده شدن به باج افزار CryptXXX

توليد اپليكيشن

یکشنبه ۳۰ اردیبهشت ۰۳

هزاران وبسايت تحت جوملا و وردپرس در معرض آلوده شدن به باج افزار CryptXXX

پنجشنبه ۲۱ مرداد ۹۵ ۱۰:۴۱

آخرين تحليل‌هاي انجام شده در زمينه‌ي امنيت نشان از اين دارد كه هكرها با استفاده از روزنه‌هاي موجود در CMS‌هاي قديمي از جمله‌ي جوملا و وردپرس كه بروزرساني نشده‌‌اند، كاربران را به سمت وب‌سايت‌هايي هدايت مي‌كنند كه باج افزار CryptXXX را روي سيستم آنها نصب مي‌كند. با

براساس آخرين اطلاعات ارائه شده هكرها با استفاده از روزنه‌هاي موجود در نرم‌افزارهايي نظير وردپرس و جوملا كه به آخرين نسخه بروز نشده‌اند، اقدام به هدايت وب‌سايت‌هاي مبتني بر اين CMS‌ها به وب‌سايت‌هاي ديگري مي‌كنند كه باج افزار CryptXXX را روي سيستم كاربران نصب مي‌كند.

كمپاني Sucuri States كه در زمينه‌ي امنيت وب فعاليت مي‌كند، اين كمپين براي آلوده كردن كاربران را جديد خوانده و اعلام كرده كه در طول چند هفته‌ي اخير بيش از ۱۰۰ وب‌سايت بصورت روزانه آلوده شده و كاربران خود را نيز در معرض دريافت باج افزار قرار مي‌دهند. اين كمپاني اعلام كرده كه به تنهايي موفق شده تا كنون بيش از ۲٫۰۰۰ وب سايت آلوده را شناسايي كند. با توجه به اينكه اين آمار برگرفته از سيستم اسكن وب‌سايت‌هاي Sucuri است، از اين‌رو مي‌توان حدس زد كه آمار اصلي بسيار بالاتر باشد. براساس گفته‌هاي دنيل سيد، موسس Sucuri رقم واقعي وب‌سايت‌هاي آلوده مي‌تواند پنج برابر ميزاني باشد كه توسط اين كمپاني اعلام شده است.

سيد به اين موضوع اشاره كرده كه امروزه بيش از ۹۰ درصد وب‌سايت‌هاي موجود در فضاي اينترنت از نرم‌افزار‌هاي CMS استفاده مي‌كنند كه بيش از ۶۰ درصد اين وب‌سايت‌ها از جوملا و وردپرس بهره مي‌برند. با بررسي نسخه‌ي CMS‌هاي مورد حمله مي‌توان به اين نكته پي برد كه هكرها از طريق دستيابي به هسته‌ي اين نرم‌افزار‌ها اقدامات خود را به پيش برده و احتمالا از يك ضعف امنيتي در يكي از پلاگين‌ها براي هدايت ترافيك به سمت وب‌سايت‌هاي ديگر بهره مي‌برند.

همانطور كه اشاره كرديم اين باج افزار تحت كمپيني به آلوده كردن كاربران مي‌پردازد و اسم انتخابي براي آن Reastatistics است كه برگرفته از دامين وب‌سايت‌هايي با پسوند info. و pro. است. هكرها با هدايت ترافيك وب‌سايت‌هاي آلوده به دو آدرسي كه به آن اشاره كرديم، با استفاده از يك كد جاوا اسكريپت، رايانه‌ي فرد مورد نظر را آلوده مي‌كنند.

البته بايد به اين موضوع اشاره كرد كه گوگل به وجود اين باج افزار پي برده و وب‌سايت‌هاي آلوده را براي كاربران مشخص مي‌كند. براي چك كردن اين نكته

كه آيا وب‌سايتي به اين باج افزار آلوده است، مي‌توان به سرويس چك كردن وب‌سايت كمپاني Sucuri مراجعه كرد.

طراحي اپليكيشن اندرويد

طراحي اپليكيشن موبايل

  • آرمانگرايان ۲ بازديد
  • ۰ نظر
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

آرشيو

تازه ترين مطالب

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

خلاصه آمار

  • مجموع نمایش‌ ۲۳
  • مجموع بازدید ۲۰
  • بازدید امروز ۱
  • بازدید دیروز ۰
  • مجموع مطالب ۶
  • مجموع نظرات ۰
  • افراد آنلاین ۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي