همچنان نام کاربری و پسورد سرقت میشود
تاریخ انتشار: ۱۸ بهمن ۱۳۹۶ | کد خبر: ۱۷۰۶۶۹۵۴
سایتهایی که با استفاده از سیستم مدیریت محتوای وردپرس و توسط کدهای مخرب برای ذخیره کلیدهای تایپشده در صفحات مهمی مانند صفحه ورود و دزدیدن نام کاربری و پسورد افراد مورد استفاده قرار میگرفتند، افزایش یافتند.
به گزارش اقتصاد آنلاین به نقل از ایسنا، محققان امنیت سایبری بیش از ۲۰۰۰ سایت که از سیستم مدیریت محتوای وردپرس استفاده میکنند را شناسایی کردهاند که توسط یک اسکریپت برای دزدیدن نام کاربری و پسورد در صفحهی ورود به بخش مدیریت سایت، آلوده شده بودند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این خبر در حالی منتشر شده است که در ماه دسامبر ۲۰۱۷ میلادی، عملیاتی شبیه به همین نفوذ علیه سایتهای بسیاری که از وردپرس استفاده میکنند رخ داده بود. برنامهی مخربی در وردپرس شناسایی شده بود که توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام شد اولین اقدامش، ذخیره کلیدهای تایپشده در صفحات مهمی مانند صفحه ورود و سرقت اطلاعات مهم است.
روش انجام اینگونه حملات ساده و مشخص است. نفوذگران به دنبال سایتهای وردپرسی هستند که نسخهی هسته مرکزی آنها قدیمی بوده و دارای آسیبپذیری باشند، یا اینکه سایتهای وردپرس که دارای پلاگینها و تمهای آسیبپذیرند را پیدا کرده و برای انجام حمله خود از آنها استفاده میکنند و با استفاده از کدهای مخرب و آلوده خود را به مرجع این سایتها تزریق میکنند.
کدهای آلوده تزریقشده دارای دو بخش کلی هستند. بخش اول کدهایی که در قسمت ورودی سامانه قرار داده میشوند و هدف آن دزدیدن اطلاعات ورود به بخش مدیریت سایت است. بخش دوم، کدهایی که برای استفاده از منابع CPU بازکنندگان سایت به صورت غیرمجاز و ساخت ارز دیجیتالی مونِرو مورد استفاده قرار میگیرد.
در شش ماه دوم سال ۲۰۱۷ میلادی گروههای کلاهبرداری اینترنتی از برخی از دامنههای اینترنتی برای دریافت دادههای دزدیدهشده از کاربران و انتقال آنها توسط کیلاگرها استفاده میکردند. در آن حملات بیش از ۵۵۰۰ سایت وردپرس مورد حمله قرار گرفت که این حملات با غیرفعال کردن دامنههای مورد نظر به کار خود پایان دادند.
اما بر اساس گزارش کمپانی تحقیقات امنیت سایبری Sucure، این کمپانی که از همان سال ۲۰۱۷ این گروهها را مورد شناسایی و رصد قرار داده بود، اعلام کرد که هم اکنون گروههای کلاهبرداری دامنههای دریافت و ذخیره اطلاعات را برای سرقت دادهها تغییر دادهاند.
مدیران سایت توسط بررسی فایلهای بهروزرسانیشده و تغییر دادهشده میتوانند وجود اینگونه اسکریپتها در سایت خود را مورد بررسی قرار دهند. بنابراین برای جلوگیری از حملات نفوذگران، همواره لازم است سیستم مدیریت محتوای وردپرس بهروز شود.
منبع: اقتصاد آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۰۶۶۹۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قطع ۱۰۰ درخت در ۵۰ هکتار از اراضی کشاورزی صالحیه
دادستان عمومی و انقلاب شهرستان بهارستان در واکنش به تغییر کاربری ۵۰ هکتار از اراضی کشاورزی و قطع درختان در صالحیه گفت: با مسئولینی که در تغییر کاربری غیرقانونی این اراضی دخیل بودند، برخورد خواهد شد. - اخبار استانها -
سیدامیر احمدی در گفتوگو با خبرگزاری تسنیم در بهارستان، با اشاره به تشکیل پرونده برای تغییر کاربری غیرقانونی اراضی کشاورزی در صالحیه، اظهار داشت: 50 هکتار از اراضی کشاورزی بهصورت غیرقانونی در حال تغییر کاربری بود که جلوی آن گرفته شد.
وی با اشاره به قطع یکصد اصله درخت در این اراضی جهت تغییر کاربری افزود: مسئولینی که در تغییر غیرقانونی کاربری 50 هکتار از اراضی کشاورزی دخیل بوده و وظایف قانونی خود را انجام نداده و ترک فعل انجام شده باشد، با آنها برخورد خواهد شد.
دادستان بهارستان در ادامه گفت: تغییر کاربری غیرقانونی و قطع درختان با برنامهریزی و مدیریت شده بود و این اتفاق در یک روز انجام نگرفته است.
مقابله با تغییر کاربری غیرمجاز 300 هکتار اراضی چهارباغاحمدی در پایان خاطرنشان کرد: رویکرد قوه قضاییه و دادستانی به عنوان مدعیالعموم در هر موردی که فساد اتفاق افتاده باشد، برخورد قاطعانه است و طبق مستندات و در چارچوب قانون با اشخاص حقیقی و حقوقی برخورد خواهد شد.
انتهای پیام/