پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

سایت‌های وردپرسی آلوده واسط حملات فیشینگ هستند سياسي

سایت‌های وردپرسی آلوده واسط حملات فیشینگ هستند

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، به نقل از افتا؛ در هزاران وب‌سایت وردپرسی کد جاوا اسکریپتی نهفته است که آن‌ها را مستعد آسیب‌پذیری می‌کند. این کدها، کاربران را به سوی صفحه‌های کلاهبرداری مربوط به پشتیبانی فنی منحرف می‌کنند. کارشناسان حوزه امنیت به این نتیجه رسیده‌اند که این حملات از اوایل سپتامبر آغاز شده است و بدلیل آسیب‌پذیری افزونه‌های منسوخ اتفاق می‌افتد. پژوهشگران کدهای نهفته‌ای را مشاهده کرده‌اند که عموما در قسمت سرآیندHTML نوشته شده‌اند و یا در یک کد جاوا اسکریپت خارجی هستند.
در برخی از موارد لینک اسکریپت بدافزار در جدول wp_posts پایگاه داده قرار گرفته است. برخی از صاحبان وب سایت‌ها اذعان داشته‌اند که جدول wp_posts آنها نیز آلوده شده است.
این فعالیت‌ها ممکن است در نتیجه تصمیم جدید گوگل مبنی بر ممنوع کردن تبلیغات مربوط به پشتیبانی فنی از طرف اپراتورهای تاییدنشده باشد. کلاهبرداران در تلاشند رفتار کسب و کارهای قانونی را تقلید کنند و از چارچوب‌های تبلیغات قانونی برای ترویج خدمات پشتیبانی فنی خود استفاده ‌کنند در نتیجه آنها در نظر مشتریان موجه بنظر می‌رسند. مشاهدات اخیر نشان می‌دهند حمله‌ها بر اساس دستورالعمل‌های مشخصی انجام می‌شوند که کاربران را ترغیب به تماس برای پشتیبانی فنی می‌کند. به عنوان مثال کاربر به صفحه‌هایی منتقل می‌شود که در آنها هشداری در مورد ویروس‌های در حال اجرا روی رایانه نمایش داده می‌شوند و سپس شمارهای برای تماس رایگان با پشتیبانی فنی ارائه می‌کنند.
کارشناسان اشاره داشته‌اند که انتقال به صفحات جعلی پشتیبانی فنی تنها فعالیتی نیست که در این حمله‌ها انجام می‌شود. در برخی موارد از آگهی‌ها نیز کلاهبرداری می‌شود و کاربران مواردی غیر از آنچه که اگهی دهندگان ارائه داده‌اند را مشاهده می‌کنند. همچنین آنها مشاهده کرده‌اند که در برخی از موارد کدهایی قرار داده که از منابع کاربران جهت استخراج ارزهای دیجیتال استفاده شده است.
کارشناسان به صاحبان وبسایت‌هایی که مستعد این حمله‌ها هستند نسبت به بررسی پایگاه داده‌ها و صفحات هشدار داده‌اند و توصیه کرده‌اند تا نسبت به پاکسازی این کدها اقدام کنند.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نگرانی جدید امنیت سایبری؛ نظارت جمعی با اینترنت اشیاء

نفوذ بدافزار جاسوسی تلگرامی درنهادهای دیپلماتیک

مزایای هوشمندسازی شهرها چیست؟

پایان عصر شبکه‌های اجتماعی دور از تصور نیست

اتصال گذرگاههای مرزی به فیبرنوری

ضعف رمز عبور در حال غلبه بر امنیت

شبکه های اجتماعی و پدیده ای نو ظهور به نام کودک آزاری مجازی

انتشار نسخه جدید تروجان Adwind و دور زدن نرم‌افزارهای ضدویروس

امنیت در اینترنت 5G آسیب پذیرتر است

کشف بدافزار داده‌کاوی ارز مجازی درآپدیت ادوب

مراقب گوگل پلی تقلبی باشید

ششمین جشنواره‌ ملی امنیت فضای تبادل اطلاعات برگزار می شود

مقایسه ضریب نفوذ اینترنت ثابت و سیار

آسیب‌پذیری بالای پنتاگون در برابر حملات سایبری

ارزانترین اینترنت تلفن همراه دنیا در ایران

اینترنت اشیا جان انسان ها را تهدید می کند

محاسبات یا رایانش مه چیست؟

12 میلیون ایرانی از فیلترشکن استفاده می‌کنند

اپراتورها خدمات رایگان به زائران اربعین ارائه می‌دهند

دانش آموزان و دنیای پرهیاهوی فضای مجازی

مراقب شبکه‌های اجتماعی و اعتیاد به خود باشید!

آغازِ ثبتِ شناسه مودم‌ها از سه هفته دیگر / ریجستری مودم در راه است

ساعت‌هایی که پای کنجکاوی هدر می‌رود

بازگشت گروه APT 28

ایران ارزانترین اینترنت تلفن همراه در دنیا را دارد

بیش از سه میلیون بازیکن دیجیتالی در تهران

ورود هکر ها به سیستم تسلیحات ارتش آمریکا در یک ساعت

سهم 10 درصدی بازی های یرانی از بازار بازی های دیجیتال

فعالیت تاکسی‌های اینترنتی فقط با کسب مجوز از شهرداری

ایران درمیان 5 کشور آلوده به بدافزار «کوین هایو»

دسترسی کامل پلیس چین به اطلاعات کاربران

صفحات فیشینگی که از گواهی SSL رسمی بهره می‌برند

سایت‌های وردپرسی آلوده واسط حملات فیشینگ هستند

بات‌نتی که دستگاه‌های متصل به اینترنت اشیا را هدف گرفته

توسعه سیستمی برای تشخیص اخبار جعلیِ فضای مجازی

افزایش حملات سایبری به صنایع نفت و گاز در سال گذشته

تاثیرات شبکه های اجتماعی برکودکان و نوجوانان

هیچ توافق پشت پرده‌ای با تلگرام نداریم

تبیین استاندارد تشخیص اعتیاد به اینترنت در چین

افشای IP آدرس کاربران در تلگرام

خطرات جبران ناپذیر بازی های رایانه ای

پیاده سازی پلتفرم شبکه برای ارائه سرویس های 5G

هکرهای کلاه سفید به کمک سازمان‌ها و شرکت‌ها می‌آیند

چگونه یک کسب و کار اینترنتی موفق طراحی کنیم؟

سیبی که آدم‌ها را می‌خورد!

موقعیت مکانی کاربران اینستاگرام در اختیار فیس‌بوک

هشدار در رابطه با مخاطرات درهم‌تنیدگی اجرای پروژه‌های فضایی

بیمه سایبری، فرصتی برای بیمه گران

مشاغل کوچک در معرض حملات سایبری

توصیه‌های مهم برای مقابله با تهدیدات سایبری