هزاران وبسایت تحت جوملا و وردپرس در معرض آلوده شدن به باج افزار CryptXXX

24 مرداد 1395
نویسنده :  

جدیدترین تحلیل‌های انجام شده در زمینه‌ی امنیت نشان از این دارد که هکرها با استفاده از روزنه‌های موجود در CMS‌های قدیمی از جمله‌ی جوملا و وردپرس که بروزرسانی نشده‌‌اند، کاربران را به سمت وب‌سایت‌هایی هدایت می‌کنند که باج‌افزار CryptXXX را روی سیستم آنها نصب می‌کند.

 براساس آخرین اطلاعات ارائه شده هکرها با استفاده از روزنه‌های موجود در نرم‌افزارهایی نظیر وردپرس و جوملا که به آخرین نسخه بروز نشده‌اند، اقدام به هدایت وب‌سایت‌های مبتنی بر این CMS‌ها به وب‌سایت‌های دیگری می‌کنند که باج افزار CryptXXX را روی سیستم کاربران نصب می‌کند.

کمپانی Sucuri States که در زمینه‌ی امنیت وب فعالیت می‌کند، این کمپین برای آلوده کردن کاربران را جدید خوانده و اعلام کرده که در طول چند هفته‌ی اخیر بیش از ۱۰۰ وب‌سایت بصورت روزانه آلوده شده و کاربران خود را نیز در معرض دریافت باج افزار قرار می‌دهند. این کمپانی اعلام کرده که به تنهایی موفق شده تا کنون بیش از ۲۰۰۰ وب سایت آلوده را شناسایی کند. با توجه به اینکه این آمار برگرفته از سیستم اسکن وب‌سایت‌های Sucuri است، از این‌رو می‌توان حدس زد که آمار اصلی بسیار بالاتر باشد. براساس گفته‌های دنیل سید، موسس Sucuri رقم واقعی وب‌سایت‌های آلوده می‌تواند پنج برابر میزانی باشد که توسط این کمپانی اعلام شده است.

سید به این موضوع اشاره کرده که امروزه بیش از ۹۰ درصد وب‌سایت‌های موجود در فضای اینترنت از نرم‌افزار‌های CMS استفاده می‌کنند که بیش از ۶۰ درصد این وب‌سایت‌ها از جوملا و  وردپرس بهره می‌برند. با بررسی نسخه‌ی CMS‌های مورد حمله می‌توان به این نکته پی برد که هکرها از طریق دستیابی به هسته‌ی این نرم‌افزار‌ها اقدامات خود را به پیش برده و احتمالا از یک ضعف امنیتی در یکی از پلاگین‌ها برای هدایت ترافیک به سمت وب‌سایت‌های دیگر بهره می‌برند.

همانطور که اشاره کردیم این باج افزار تحت کمپینی به آلوده کردن کاربران می‌پردازد و اسم انتخابی برای آن Reastatistics است که برگرفته از دامین وب‌سایت‌هایی با پسوند info. و pro. است. هکرها با هدایت ترافیک وب‌سایت‌های آلوده به دو آدرسی که به آن اشاره کردیم، با استفاده از یک کد جاوا اسکریپت، رایانه‌ی فرد مورد نظر را آلوده می‌کنند.

البته باید به این موضوع اشاره کرد که گوگل به وجود این باج افزار پی برده و وب‌سایت‌های آلوده را برای کاربران مشخص می‌کند. برای چک کردن این نکته که آیا وب‌سایتی به این باج افزار آلوده است، می‌توان به سرویس چک کردن وب‌سایت کمپانی Sucuri مراجعه کرد.

0 نظر 104 بازدید
هومن محمد

نظر خود را ثبت کنید.

 

سایت خبری فناوری اطلاعات اینفوتک نیوز، اطلاع رسانی رویدادها و وقایع مربوط به حوزه های مختلف فناوری اطلاعات شامل کامپیوتر، موبایل، امنیت، نرم افزار، سخت افزار، مخابرات و مقالات آموزشی 

پربحث‏ ترین اخبار

We use cookies to improve our website. Cookies used for the essential operation of this site have already been set. For more information visit our Cookie policy. I accept cookies from this site. Agree