امنیت

به گزارش سایبربان

آلوده شدن 100 هزار وب سایت وردپرس با تروجان SoakSoak

محققان امنیتی از شناسایی کمپین مخربی خبر می‌دهند که بیش از ۱۰۰ هزار وبسایت، که بر اساس وردپرس (WordPress) طراحی شده‌اند را هدف قرار داده است.

وردپرس در حقیقت یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ‌هاست که افراد معمولی تا برنامه نویسان می‌توانند از آن برای طراحی و راه اندازی یک وبسایت استفاده کنند. این سیستم کاملا رایگان و متن باز است که باعث سوء استفاده هکرها و مجرمان سایبری از آن می شود.

برخی از کار‌شناسان بر این باورند که مشکل از نقطه ضعف پلاگینی در وردپرس به نام RevSlider است که چند ماه پیش فاش شد. این پلاگین برنامه‌ای نیست که هر شخص بتواند آن را ارتقا دهد، بنابراین تبدیل به دردسر بزرگی برای صاحبان وبسایت‌ها و بازدیدکنندگان آن‌ها شده است. نام این بدافزار که باعث به وجود آمدن این خرابکاری‌ها شده است، SoakSoak نام دارد.

پس از آلوده شدن، ممکن است رفتار وب سایت بصورت نامنظم درآید و به صورت غیر منتظره‌ای به صفحات وب SoakSoak.ru تغییر مسیر دهد. در نهایت ممکن است بدون اینکه شما از این موضوع اطلاعی داشته باشید، فایل های مخرب را بر روی سیستم های رایانه ای خود دانلود کنید.

تیم امنیتی شرکت Sucuri، که به طور فعال در زمینه شناسایی و بررسی بدافزارهای مخرب فعالیت دارد در مورد SoakSoak می گوید: "این بدافزار تنها وب سایت های وردپرس را هدف قرار نداده است، اما به نظر می‌رسد بیشتر میزبان‌هایی (Hosts) را تحت تاثیر قرار داده است که در طیف میزبانی وردپرس قرار دارند."

در حال حاضر بیش از 70 میلیون وب‌سایت در اینترنت وجود دارد که از طریق وردپرس طراحی شده‌اند، بنابراین این کمپین مخرب می تواند یک تهدید بزرگ برای کسانی باشد که از این وب‌سایت‌ها استفاده می‌کنند.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.