Web Analytics Made Easy - Statcounter
به نقل از «آنا»
2024-05-01@15:37:20 GMT

سیستم مدیریت محتوای ۵۵۰۰ سایت وردپرس آلوده شد

تاریخ انتشار: ۲۸ آذر ۱۳۹۶ | کد خبر: ۱۶۱۴۸۹۴۴
[درخواست حذف این خبر]

سیستم مدیریت محتوای ۵۵۰۰ سایت وردپرس آلوده شد

حدود ۵۵۰۰ سایت اینترنتی که از سیستم مدیریت محتوا WordPress استفاده می‌کنند، توسط یک اسکریپت مخرب آلوده شده‌اند.

به گزارش گروه رسانه های دیگر آنا، حدود 5500 سایت اینترنتی که از سیستم مدیریت محتوا WordPress استفاده می‌کنند، توسط یک Script مخرب آلوده شده‌اند که در اولین بررسیهای صورت گرفته مشخص شده است که این اسکریپت از دامنه cloudflare.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

solutions بارگزاری می‌شود و اولین اقدام آن، ذخیره کلیدهای تایپ شده در صفحات مهمی همچون صفحه login در WordPress CMS است.

این اسکریپت مخرب داده‌ها را برای سرور دامنه فوق ارسال می‌کند و البته کاملا مشخص است که این دامنه هیچ ارتباطی با CDN معروف CloudFlare ندارد.

به علت اینکه این اسکریپت هم در frontend و هم در backend سایت قربانی بارگزاری می‌شود، توانایی دزدیدن username و password کاربران مدیر، هنگام login کردن در admin panel را داراست.

این اسکریپت هنگامی خطرناک می‌شود که اجازه اجرا در frontend سایت قربانی را داشته باشد زیرا در بسیاری از سایتهای WordPress، تنها جایی که می‌توان اطلاعات کاربر را دزدید بخش کامنت است و همچنین تنظیمات به گونه‌ای در نظر گرفته شده که کاربران می‌توانند کامنتهایی در پایان مطالب درج کرده و آنها را ببینند، توسط این گونه اسکریپتهای مخرب، نفوذگران می‌توانند اطلاعات حساس کاربران عادی را نیز مورد سرقت قرار دهند.

در بسیاری از این گونه سایتها، به علت اینکه نفوذگر موفق شده است اسکریپت مخرب خود را در فایلهای اصلی CMS وردپرس همچون functions.php در بخش پوسته‌ها مخفی کند براساس گزارش ماهر امکان صحیح اجرا شدن اسکریپت مخرب بر روی اکثر مرورگرهای قربانیان توسط اجرای دقیق آن در CMS وردپرس ممکن است.

کمپانی Sucuri اعلام کرد که این اسکریپت تازگی نداشته و در گذشت هم سه اسکریپت مخرب دیگر که از دامنه cloudflare.solutions بارگزاری شده را شناسایی کرده است.

اولین اسکریپت مخرب در ماه April توسط هکرهایی استفاده می‌شد که موفق به نفوذ در سرور سایتهای تبلیغاتی شده بودند و اسکریپت را به صورت مخفیانه در پشت بنرهای تبلیغاتی قرار می‌دادند.

در ماه November، مشخص شد که یک گروه دیگر با استفاده از یک تاکتیک جدید، فایلهای جاوا اسکریپتی جعلی شبیه به ساختار Google Analytics را آماده‌سازی کرده بودند که در اصل مربوط به یک ساختار miner در مرورگر، به نام Coinhive بوده است که برای استفاده از منابع سخت‌افزاری سیستم قربانیان، برای ساخت bitcoin مورد استفاده قرار می‌گرفته است که این اسکریپت مخرب بر روی بیش از 1833 سایت مشاهده شده بود.

در ادامه، کُد اصلی 2 اسکریپت مخرب را مشاهده می‌کنید که برای عملکرد keylogger آماده شده‌اند:

محققان امنیت سایبری کمپانی Sucuri اعلام کردند با جستجوی اسکریپتهای فوق در فایل function.php در WordPress theme و حذف آن، از سرقت اطلاعات مهم authentication خود به سایت جلوگیری کنند.

منبع:‌تسنیم

منبع: آنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ana.press دریافت کرده‌است، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۱۴۸۹۴۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد

ایسنا/بوشهر نماینده ولی فقیه و امام جمعه بوشهر گفت: مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستم‌ها پر اهمیت است.

به گزارش ایسنا، آیت الله صفایی بوشهری عصر امروز در دیدار فرمانده و معاونین مرزبانی استان بوشهر اظهار داشت: مرزبانی دریایی کاری راهبردی است چرا که مدیریت دریا یکی از مهم‌ترین ارکان مدیریت کارآمد در جغرافیای زیستی است.

نماینده ولی‌فقیه در استان بوشهر افزود: از آنجا که شرایط کنونی سیاست و اقتصاد جهان به سمت دریا محور بودن می‌رود، جهان آینده از آن کشوری است که مدیریت دریا را در دست دارد.
امام جمعه بوشهر با بیان اینکه اقتصاد، فرهنگ، امنیت و سیاست دوسویه با کشورهای همسایه از طریق دریا امکان‌پذیر است عنوان کرد: راه ترانزیت، اقتصاد و بازرگانی، حوزه نظامی و عملیات دفاعی، عرصه استحصال از منابع دریا و تولید محصولات دریایی با ارزش افزوده، توانمندی در به کارگیری اقتصاد دریا محور و ارتباط بسیار قوی با کشورهای جهان از راه دریاست.

آیت الله صفایی بوشهری گفت: در ۴۵ سال انقلاب به ما ثابت شده که دریا یک فرصتی فوق العاده است اما بیگانگان به راحتی می‌توانند آن را به تهدید تبدیل کنند بنابراین تسلط بر دریا مایه اقتدار جامع کشور است.

نماینده ولی فقیه در استان بوشهر با اشاره به نقش مهم مرزبانی دریایی در مدیریت کلان مرز دریایی اظهار کرد: شاید مرزبانی دریا در عرصه مدیریت پنهان معنا شود که نگذارد قاچاق وارد و یا خارج شود اما این تنها بخش کوچکی از کار است و کار مرزبانی دریا بسیار فراتر بوده و در عرصه پیشرفت جامع کشور ارزشمند است.

وی تصریح کرد: مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستم‌ها پر اهمیت است.
آیت الله صفایی بوشهری اضافه کرد: مراکز پایش در دریا زیاد است اما از آن مرزبانی نیست که باید همکاری قوی بین مراکز غیر نظامی و صنعتی ایجاد و از ظرفیت‌های آن‌ها استفاده شود.

وی تأکید کرد: در خصوص تجهیزات باید در تسلط دریایی، تجهیزاتی بازدارنده از عملیات مخرب دیگران خصوصاً در حوزه شناوری وجود داشته باشد.

نماینده ولی فقیه در استان بوشهر در ادامه گفت: هرگاه مدیریت تماماً به دست منابع انسانی باشد ضریب خطا بالا خواهد رفت بنابراین سیستم مدیریت الکترونیک و هوش مصنوعی در عرصه مدیریت مرزبانی دریایی تحت رصد پوشش فرماندهی مورد توجه قرار گیرد.

وی اضافه کرد: منابع انسانی در مرزبانی یکی از ارکان مهم است، و باید آموزش‌های لازم در عرصه اعتقادات، تقوا و اخلاق کاری و تسلط بر مهارت‌های حرفه‌ای کار و از طرف دیگر ایجاد فضای استراحت سالم برای پرسنل مدنظر قرار بگیرد.

آیت الله صفایی بوشهری در ادامه بیان کرد: آینده پیش‌رو، آینده‌ای است که استکبار، طمع به کشورهای مستقل مثل ایران و محور مقاومت دارد و ایجاد توطئه‌ها بسیار خواهد بود، بنابراین باید آمادگی کامل حتی فراتر از توان تجاوز دشمن در خود ایجاد کنیم که به خود اجازه ندهند و اگر هم حماقت کردند با جدیت تمام برخورد مناسب شود.

انتهای پیام

دیگر خبرها

  • ایسنا۱۹ ساعت قبل
  • مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد
  • ایسنا/بوشهر نماینده ولی فقیه و امام جمعه بوشهر گفت: مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستم‌ها پر اهمیت است. به گزارش ایسنا، آیت الله صفایی بوشهری عصر امروز در دیدار فرمانده و معاونین مرزبانی استان بوشهر اظهار داشت: مرزبانی دریایی کاری راهبردی است چرا که مدیریت دریا یکی از مهم‌ترین ارکان مدیریت کارآمد در جغرافیای زیستی است. نماینده ولی‌فقیه در استان بوشهر افزود: از آنجا که...
  • باشگاه خبرنگاران۱ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۱ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۱ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • ایمنا۱ روز قبل
  • عملیات امحای مزارع آلوده در شرق شیراز آغاز شد
  • سرپرست مدیریت جهاد کشاورزی شهرستان شیراز از آغاز عملیات اجرایی امحای مزارع آلوده به فاضلاب خام در شرق کلان‌شهر شیراز خبر داد. به گزارش خبرگزاری ایمنا از فارس و به نقل از روابط عمومی مدیریت جهاد کشاورزی شهرستان شیراز، محمد میرزایی در حاشیه عملیات مذکور اظهار کرد: از صبح سه‌شنبه یازدهم اردیبهشت عملیات امحای مزارع مذکور در سطح ۲۷۰ هکتار از اراضی منطقه گردخون در حومه کلان‌شهر شیراز آغاز شده است. وی با بیان اینکه کار قلع‌وقمع مزارع گندم و جو آبیاری شده با فاضلاب خام با به‌کارگیری قریب به...
  • باشگاه خبرنگاران۱ روز قبل
  • آغاز عملیات امحای مزارع آلوده به فاضلاب در شرق شیراز + فیلم و تصاویر
  • محمد میرزایی سرپرست مدیریت جهاد کشاورزی شیراز اظهار کرد: از امروز سه شنبه یازدهم اردیبهشت ماه عملیات امحای مزارع آلوده به فاضلاب خام در سطح ۲۷۰ هکتار از اراضی منطقه گردخون در حومه کلان شهر شیراز آغاز شده است.  این مقام مسئول با بیان اینکه کار قلع و قمع مزارع گندم و جو آبیاری شده با فاضلاب خام با بکارگیری نزدیک به ۲۰ دستگاه تراکتور و ۵ دستگاه لودر در حال انجام است، تصریح کرد: پیش بینی می‌شود این اقدام در بیش از ۱۰ قطعه از مزارع تا پایان...
  • تسنیم۱ روز قبل
  • عملیات امحاء مزارع آلوده در شرق شیراز آغاز شد
  • سرپرست مدیریت جهاد کشاورزی شهرستان شیراز از آغاز عملیات اجرایی امحاء مزارع آلوده به فاضلاب خام در شرق کلان شهر شیراز خبر داد. - اخبار استانها - به گزارش خبرگزاری تسنیم از شیراز به نقل از روابط عمومی مدیریت جهاد کشاورزی شهرستان شیراز، محمد میرزایی در حاشیه عملیات مذکور گفت: از صبح سه شنبه یازدهم اردیبهشت ماه عملیات امحاء مزارع مذکور در سطح 270 هکتار از اراضی منطقه گردخون در حومه کلان شهر شیراز آغاز شده است. این مقام مسئول با اذعان به اینکه کار قلع و قمع مزارع گندم و جو...
  • عصر ایران۱ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...
  • مشرق۲ روز قبل
  • چه کسی ناظر بر ابتذال جاری در آپارات است؟
  • فیلم‌هایی با صحنه‌های مشخص جنسی و عدم نظارت بر محتوا، موضوعی است که این روزها به شدت خانواده‌ها را نسبت به محتوای منتشر شده در برخی سامانه اشتراک گذاری ویدئو نگران کرده است. به گزارش مشرق، شاید شما تجربه کرده باشید که فرزندتان به تماشای یک فیلم خارجی علاقه نشان داده باشد، در این شرایط سایت‌های داخلی را به امید محتوای اخلاقی ترجیح می‌دهید اما به ناگاه در یک فضای خانوادگی با صحنه‌ای غیراخلاقی و مستهجن مواجه می‌شوید. در حالی که در قوانین و مقررات سایت آپارات عدم درج محتوای...
  • تین نیوز۲ روز قبل
  • دسترسی به نقشه مترویی راه های کشور در سایت ۱۴۱ فراهم شد
  • تین نیوز  رئیس مرکز مدیریت راه های کشور گفت: دسترسی به نقشه مترویی راه های کشور در سایت مرکز مدیریت راه ها فراهم شد. به گزارش تین نیوز به نقل از سازمان راهداری و حمل و نقل جاده ای، منصور فخاران، رئیس مرکز مدیریت راه های کشور با بیان این که این مرکز برای اولین بار اقدام به تهیه و ارائه نقشه مترویی کرده است، گفت: دسترسی به نقشه مترویی راه های کشور با هدف تسهیل شناسایی مسیرهای مهم به کاربران جاده ای به ویژه کاربران حمل و نقل عمومی و ترانزیتی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها