Web Analytics Made Easy - Statcounter
به نقل از «اقتصاد آنلاین»
2024-05-01@15:50:55 GMT

همچنان نام کاربری و پسورد سرقت می‌شود

تاریخ انتشار: ۱۸ بهمن ۱۳۹۶ | کد خبر: ۱۷۰۶۶۹۵۴
[درخواست حذف این خبر]

همچنان نام کاربری و پسورد سرقت می‌شود

سایت‌هایی که با استفاده از سیستم مدیریت محتوای وردپرس و توسط کدهای مخرب برای ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود و دزدیدن نام کاربری و پسورد افراد مورد استفاده قرار می‌گرفتند، افزایش یافتند.

به گزارش اقتصاد آنلاین به نقل از ایسنا، محققان امنیت سایبری بیش از ۲۰۰۰ سایت که از سیستم مدیریت محتوای وردپرس استفاده می‌کنند را شناسایی کرده‌اند که توسط یک اسکریپت برای دزدیدن نام کاربری و پسورد در صفحه‌ی ورود به بخش مدیریت سایت، آلوده شده بودند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این خبر در حالی منتشر شده است که در ماه دسامبر ۲۰۱۷ میلادی، عملیاتی شبیه به همین نفوذ علیه سایت‌های بسیاری که از وردپرس استفاده می‌کنند رخ داده بود. برنامه‌ی مخربی در وردپرس شناسایی شده بود که توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام شد اولین اقدامش، ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود و سرقت اطلاعات مهم است.

روش انجام این‌گونه حملات ساده و مشخص است. نفوذگران به دنبال سایت‌های وردپرسی هستند که نسخه‌ی هسته مرکزی آنها قدیمی بوده و دارای آسیب‌پذیری باشند، یا اینکه سایت‌های وردپرس که دارای پلاگین‌ها و تم‌های آسیب‌پذیرند را پیدا کرده و برای انجام حمله خود از آنها استفاده می‌کنند و با استفاده از کدهای مخرب و آلوده خود را به مرجع این سایت‌ها تزریق می‌کنند.

کدهای آلوده تزریق‌شده دارای دو بخش کلی هستند. بخش اول کدهایی که در قسمت ورودی سامانه قرار داده می‌شوند و هدف آن دزدیدن اطلاعات ورود به بخش مدیریت سایت است. بخش دوم، کدهایی که برای استفاده از منابع CPU بازکنندگان سایت به صورت غیرمجاز و ساخت ارز دیجیتالی مونِرو مورد استفاده قرار می‌گیرد.

در شش ماه دوم سال ۲۰۱۷ میلادی گروه‌های کلاه‌برداری اینترنتی از برخی از دامنه‌های اینترنتی برای دریافت داده‌های دزدیده‌شده از کاربران و انتقال آنها توسط کی‌لاگرها استفاده می‌کردند. در آن حملات بیش از ۵۵۰۰ سایت وردپرس مورد حمله قرار گرفت که این حملات با غیرفعال کردن دامنه‌های مورد نظر به کار خود پایان دادند.

اما بر اساس گزارش کمپانی تحقیقات امنیت سایبری  Sucure، این کمپانی که از همان سال ۲۰۱۷ این گروه‌ها را مورد شناسایی و رصد قرار داده بود، اعلام کرد که هم اکنون گروه‌های کلاهبرداری دامنه‌های دریافت و ذخیره اطلاعات را برای سرقت داده‌ها تغییر داده‌اند.

مدیران سایت توسط بررسی فایل‌های به‌روزرسانی‌شده و تغییر داده‌شده می‌توانند وجود این‌گونه اسکریپت‌ها در سایت خود را مورد بررسی قرار دهند. بنابراین برای جلوگیری از حملات نفوذگران، همواره لازم است سیستم مدیریت محتوای وردپرس به‌روز شود.

منبع: اقتصاد آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۰۶۶۹۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

قطع ۱۰۰ درخت در ۵۰ هکتار از اراضی کشاورزی صالحیه

دادستان عمومی و انقلاب شهرستان بهارستان در واکنش به تغییر کاربری ۵۰ هکتار از اراضی کشاورزی و قطع درختان در صالحیه گفت: با مسئولینی که در تغییر کاربری غیرقانونی این اراضی دخیل بودند، برخورد خواهد شد. - اخبار استانها -

سیدامیر احمدی در گفت‌وگو با خبرگزاری تسنیم در بهارستان، با اشاره به تشکیل پرونده برای تغییر کاربری غیرقانونی اراضی کشاورزی در صالحیه، اظهار داشت: 50 هکتار از اراضی کشاورزی به‌صورت غیرقانونی در حال تغییر کاربری بود که جلوی آن گرفته شد.

وی با اشاره به قطع یک‌صد اصله درخت در این اراضی جهت تغییر کاربری افزود: مسئولینی که در تغییر غیرقانونی کاربری 50 هکتار از اراضی کشاورزی دخیل بوده و وظایف قانونی خود را انجام نداده و ترک فعل انجام شده باشد، با آن‌ها برخورد خواهد شد.

دادستان بهارستان در ادامه گفت: تغییر کاربری غیرقانونی و قطع درختان با برنامه‌ریزی و مدیریت شده بود و این اتفاق در یک روز انجام نگرفته است.

مقابله با تغییر کاربری غیرمجاز 300 هکتار اراضی چهارباغ

احمدی در پایان خاطرنشان کرد: رویکرد قوه قضاییه و دادستانی به عنوان مدعی‌العموم در هر موردی که فساد اتفاق افتاده باشد، برخورد قاطعانه است و طبق مستندات و در چارچوب قانون با اشخاص حقیقی و حقوقی برخورد خواهد شد.

انتهای پیام/

دیگر خبرها

  • ایمنا۷ ساعت قبل
  • دست‌درازی به کاربری باغات خط قرمز شورای شهر کرج است
  • رئیس کمیسیون سلامت، محیط زیست و خدمات شهری شورای اسلامی شهر کرج گفت: ممیزی در حفظ و توسعه فضای سبز با اولویت احداث و تجهیز پارک‌های محله‌ای، حاشیه معابر و جلوگیری از دست‌درازی به کاربری باغات از برنامه‌های موثر شورای دوره ششم است. به گزارش خبرگزاری ایمنا از البرز، جواد چپردار امروز _چهارشنبه دوازدهم اردیبهشت_ با همراهی مدیر منطقه سه کرج در بازدید میدانی از پارک‌ها و فضای سبز عمومی در جریان روند احداث، حفظ، نگهداری و توسعه پارک‌های این منطقه قرار گرفت و اظهار کرد: با وجود سرانه فضای...
  • تین نیوز۲۱ ساعت قبل
  • برگزاری کارگاه فنی و تخصصی کاربری سامانه تیر الکترونیک e_TIR در تهران
  • تین نیوز اتحادیه بین المللی حمل و نقل جاده ای که با نام اختصاری TIR شناخته می شود و مقر آن هم اینک در ژنو سوئیس است ، نقش قابل ملاحظه ای در تسریع و تسهیل ترانزیت و حمل و نقل جاده ای بر عهده دارد و ایران هم اکنون به دلیل موقعیت خاص جغرافیایی خود در منطقه ، یکی از نخستین امضاکنندگان این پیمان بین المللی و پیشتاز استفاده و گسترش این امکان در میان کشورهای منطقه شناخته می شود . به گزارش تین نیوز به نقل از پرتال...
  • خبرگزاری دانشجو۱ روز قبل
  • ۱۰۰ درخت در ۵۰ هکتار از اراضی کشاورزی صالحیه قطع شد
  • دادستان عمومی و انقلاب شهرستان بهارستان در واکنش به تغییر کاربری ۵۰ هکتار از اراضی کشاورزی و قطع درختان در صالحیه گفت: با مسئولینی که در تغییر کاربری غیرقانونی این اراضی دخیل بودند، برخورد خواهد شد. به گزارش گروه استان‌ها خبرگزاری دانشجو، سیدامیر احمدی دادستان عمومی و انقلاب شهرستان بهارستان با اشاره به تشکیل پرونده برای تغییر کاربری غیرقانونی اراضی کشاورزی در صالحیه، اظهار داشت: ۵۰ هکتار از اراضی کشاورزی به‌صورت غیرقانونی در حال تغییر کاربری بود که جلوی آن گرفته شد.وی با اشاره به قطع یک‌صد اصله درخت در...
  • خبرگزاری صدا و سیما۱ روز قبل
  • ۱۵ تغییر کاربری غیرمجاز در آمل قلع و قمع شد
  • به گزارش خبرگزاری صداوسیمای مازندران، ‌‌مهرداد فولاد گفت: به دنبال صدور دستور قضایی، اکیپ اجرای احکام‌قضایی شامل واحد حقوقی و گشت ۱۳۱ مدیریت جهاد کشاورزی آمل با همراهی عوامل نیروی انتظامی اقدام به قلع و قمع تغییر کاربری غیرمجاز خارج از طرح هادی مصوب در روستای شهنه‌کلا این شهرستان کردند. او افزود: یک بنای نیمه کاره و ۱۴ مورد تفکیک و دیوارکشی در قالب تبصره ۲ ماده ۱۰ قلع و قمع و ۹۰۰ متر‌مربع زمین کشاورزی آزادسازی شد.مدیر جهاد کشاورزی شهرستان آمل با بیان اینکه جهاد کشاورزی با تمام قدرت...
  • تسنیم۱ روز قبل
  • قطع ۱۰۰ درخت در ۵۰ هکتار از اراضی کشاورزی صالحیه
  • دادستان عمومی و انقلاب شهرستان بهارستان در واکنش به تغییر کاربری ۵۰ هکتار از اراضی کشاورزی و قطع درختان در صالحیه گفت: با مسئولینی که در تغییر کاربری غیرقانونی این اراضی دخیل بودند، برخورد خواهد شد. - اخبار استانها - سیدامیر احمدی در گفت‌وگو با خبرگزاری تسنیم در بهارستان، با اشاره به تشکیل پرونده برای تغییر کاربری غیرقانونی اراضی کشاورزی در صالحیه، اظهار داشت: 50 هکتار از اراضی کشاورزی به‌صورت غیرقانونی در حال تغییر کاربری بود که جلوی آن گرفته شد.وی با اشاره به قطع یک‌صد اصله درخت در این...
  • مهر۱ روز قبل
  • بارش‌های کشور به نرمال نزدیک شد/ ورودی مخازن همچنان دارای ۸ درصد
  • به گزارش خبرگزاری مهر به نقل از وزارت نیرو، فیروز قاسم‌زاده سخنگوی صنعت آب کشور کاهش میزان بارندگی کشور نسبت به شرایط نرمال را ۷ درصد اعلام کرد و اظهار داشت: با وجود این اینکه بارش کشور به شرایط نرمال نزدیک شده است، اما آثار خشکسالی سال‌های گذشته در رواناب‌ها و جریان رودخانه‌ها محسوس بوده و با کاهش در آورد رودخانه‌ها روبرو هستیم. وی با اشاره به کاهش جدی بارش در استان‌های بوشهر، فارس، خراسان رضوی، قزوین و تهران و تأثیر آن بر حجم مخازن سدهای موجود در این استان‌ها،...
  • باشگاه خبرنگاران۲ روز قبل
  • آغاز طرح مدیریت هوشمند پارک حاشیه‌ای در شهرکرد + فیلم
  • پیمان محقق گفت: طرح مدیریت پارک حاشیه‌ای با هدف توزیع عادلانه جای پارک، روان سازی ترافیک و کاهش تصادفات در هسته مرکزی شهر آغاز شد. مدیر حمل و نقل و ترافیک شهرداری شهرکرد افزود: این طرح در خیابان‌های کاشانی، شریعتی، مولوی، سعدی، ملت، خواجه‌نصیر، ولیعصر، فردوسی، ۱۲ محرم و بلوار حافظ در حال اجراست. وی افزود: برای اجرای این طرح دو دستگاه موتورسیکلت تجهیز و بر حسب تعرفه‌های مصوب شورای اسلامی و شورای همتا، هزینه پارک حاشیه‌ای را محاسبه و از حساب کاربری استفاده کنندگان از این طرح کسر...
  • تین نیوز۲ روز قبل
  • دسترسی به نقشه مترویی راه های کشور در سایت ۱۴۱ فراهم شد
  • تین نیوز  رئیس مرکز مدیریت راه های کشور گفت: دسترسی به نقشه مترویی راه های کشور در سایت مرکز مدیریت راه ها فراهم شد. به گزارش تین نیوز به نقل از سازمان راهداری و حمل و نقل جاده ای، منصور فخاران، رئیس مرکز مدیریت راه های کشور با بیان این که این مرکز برای اولین بار اقدام به تهیه و ارائه نقشه مترویی کرده است، گفت: دسترسی به نقشه مترویی راه های کشور با هدف تسهیل شناسایی مسیرهای مهم به کاربران جاده ای به ویژه کاربران حمل و نقل عمومی و ترانزیتی...
  • خبرگزاری صدا و سیما۲ روز قبل
  • آغاز طرح مدیریت هوشمند پارک حاشیه‌ای در شهرکرد
  • به گزارش خبرگزاری صدا و سیمای چهارمحال و بختیاری، پیمان محقق گفت: طرح مدیریت پارک حاشیه‌ای با هدف توزیع عادلانه جای پارک، روان سازی ترافیک و کاهش تصادفات در هسته مرکزی شهر آغاز شد.مدیر حمل و نقل و ترافیک شهرداری شهرکرد افزود: این طرح در خیابان‌های کاشانی، شریعتی، مولوی، سعدی، ملت، خواجه‌نصیر، ولیعصر، فردوسی، ۱۲ محرم و بلوار حافظ در حال اجراست.وی افزود: برای اجرای این طرح ۲ دستگاه موتورسیکلت تجهیز و بر حسب تعرفه‌های مصوب شورای اسلامی و شورای همتا، هزینه پارک حاشیه‌ای را محاسبه و از حساب کاربری استفاده...
  • ایتنا۳ روز قبل
  • اپل آی‌دی بسیاری از کاربران در سراسر جهان غیر فعال شده است
  • ایتنا - طی روزهای اخیر به دلیلی نامعلوم اپل آی دی برخی کاربران اپل از کار افتاده و آنها نمی توانند وارد حساب کاربری خود شوند. به نظر می‌رسد اپل آی‌دی برخی از کاربران شرکت اپل از کار افتاده است. شب گذشته تعدادی از کاربران اپل در فضای آنلاین از اینکه از حساب کاربری اپل آی دی خود در تمام دستگاه هایشان بیرون انداخته شده اند، شکایت داشتند. به گزارش ایتنا از مهر، هنگامیکه این کاربران سعی می کردند دوباره وارد حساب کاربری خود شوند، متوجه می شدند...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها