سایتهای وردپرس و جوملا در خطر باج افزار هستند
شنبه ۲۴ فروردین ۱۳۹۸

سایتهای وردپرس و جوملا در خطر باج افزار هستند

سایت های زیادی با استفاده از دو سامانه مدیریت محتوا محبوب و معروف جوملا و وردپرس ساخته شده اند که به شدت در خطر هک شدن به وسیله بدافزار و باج افزارهای مختلف قرار دارند. این سایت ها با توجه به نقایص امنیتی موجود آبستن بدافزارهای مختلفی هستند که ممکن است آنها را به کاربران خود منتقل نمایند.

حفره های امنیتی و نقایص موجود در افزونه و پلاگین (Plugin) های وردپرس (Wordpress) و جوملا (Jumla) باعث شده مهاجمان سایبری بتوانند به این سامانه ها رخنه کرده و باج افزار خود را در آنها نصب نمایند. باج افزار شید (Shade) یکی از باج افزارهایی است که سایت های وردپرس و جوملا نصب و پنهان سازی شده است تا پس از آن کاربران و بازدیدکنندگان سایت را ترغیب به استفاده از آن نموده و در نهایت رایانه آنها را نیز آلوده کند.

طبق گزارش محققان شرکت امنیتی Zscaler نفوذگران سایبری با بهره گیری از یک مسیر مخفی موجود در پروتکل HTTPS توانسته اند بدافزار خود را در سایت قربانی قرار دهند. این مسیر مخفی مربوط به مالک سایت و تنها جهت اثبات هویت و مالکیت دامنه اینترنتی خود می باشد که این هکرها با استفاده از آن بدافزار خود را از دید وب مستر (Webmaster) و مدیر سایت پنهان کرده و با قرار دادن آنها در صفحات پربازدید سیستم های دیگر کاربران را نیز آلوده می کنند.

استفاده از نسخه های قدیمی افزونه و تم

گفته شده سایت هایی به این بدافزارها آلوده شده اند که از نسخه های قدیمی تم و افزونه استفاده کرده اند. علت دیگر نرم افزارهای سمت سرور بوده که به دلایلی دچار مشکل شده اند. بیشترین نسخه های آلوده شده از وردپرس از نسخه ۴.۸.۹ تا نسخه ۵.۱.۱ بوده است.

هک شدن سایت های وردپرس و جوملا

پژوهشگران این شرکت با بررسی نمودار فعالیت این نوع بدافزارها متوجه شده اند که روند رو به رشدی در فعالیت آن وجود دارد که بالاترین آمار مربوط به باج افزار Shade بوده است که از طریق پروتکل HTTPS نفوذ خود به سایت ها را انجام داده است. البته لازم به ذکر است که آلوده شدن سیستم در صورتی به وقوع می پیوندد که کاربر نسبت به سایت مورد نظر بی توجه باشد.

آمار بالای سایت های وردپرسی هک شده

والا در صورت هوشیار بودن کاربر چنین اتفاقی رخ نمی دهد. زیرا نفوذ بدافزار به سیستم کاربر تنها در صورتی انجام می شود که او روی لینک آلوده کلیک کند. در این صورت است که فایل زیپ که محتوی فایلهای آلوده است دانلود شده و با باز کردن فایل مخرب موجود در آن بد افزار فعالیت خود را شروع می کند.

اگرچه تصور عموم افراد بر این است که پروتکل HTTPS امن است و به همین جهت است که از آن به جای HTTP استفاده می کنند. اما باید توجه داشت که این پروتکل تنها در ارسال و دریافت اطلاعات امن است و حفاظت از اطلاعات تبادلی بین سایت و کاربر را تضمین می کند. اما ضمانتی برای هک نشدن سایت وجود ندارد.

گفتنی است که تاکنون بیش از ۵۰۰ سایت اینترنتی با زیرساخت جوملا و وردپرس شناسایی شده که توسط مهاجمین هک شده است. در میان این سایت ها تلاش برای انتقال باج افزار به هزاران کاربر وجود داشته که با نمایش محتوای آلوده و ارائه لینک های فیشینگ انجام شده است.

منبع: دیجیاتو

به این مطلب امتیاز دهید

مطالب مرتبط