امنیت وب

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/11/25 - 11:08

تزریق اسکریپت مخرب به وردپرس

مراقب اسکریپت ها باشید زیرا برخی از آنها با رویکرد سرقت اطلاعات وارد سیستم قربانیان می شوند.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگرین؛ برخی اسکریپ ها و افزونه ها ظاهری فریبنده دارند، اما در صورتی که کاربران هوشیاری لازم را نداشته باشند، مخشص نیست چه رویدای برای آنها رقم خواهد خورد.

در حال حاضر کارشناسان امنیتی دو اسکریپت را کشف کرده اند که بسیار مخرب هستند. این اسکریپت ها در ابتدا با عنوان تبلیغات وارد سایت ها می شوند اما به محض کلیک بروی آنها عواقب نامعلومی به همراه خواهد داشت.

این دو افزونه به نام های « injectbody و injectscr» کارکرد مشابهی دارند. هر دوی آنها، افزونه مربوط به تبلیغات بوده و هر دوی آنها اسکریپتی مخرب هستند. اپراتو های سایت های وردپرس مشکل مذکور را در 8 فوریه 2018 متوجه شدند و با تجزیه و تحلیل هایی که از سوی کارشناسان امنیتی صورت گرفت به این نکته دست یافتند که این دواسکریپت به محض فعال شدن با رویکرد سرقت اطلاعات وارد عمل شده و اطلاعات کاربران را به آدرس آی پی در نقطه ای نامعلوم ارسال می کند.

این دو اسکریپت از طریق توابع « INJECTBODY__ADMIN یا INJECTSCR__ADMIN» به سایت های ورد پرس تزریق می شوند و پوشش اصلی آنها تبلیغات ناخواسته است. به عبارتی دیگر در قالب تبلیغات وارد سیستم قربانی شده و اعمال مخرب خود را پیش میبرند.

همین طور در گزارشات آمده که سایت هایی که به این اسکریپت ها آلوده شده اند چندی پیش هم توسط برخی بدافزار دیگر آلوده شده اند. این احتمال وجود دارد که بدافزار های قبلی با ایجاد درب های پشتی مسیر را برای نفوذ و اجرایی شدن برنامه ها یا اسکریپت های مخرب هموار کرده است.

یکی از محققان و کارشناسان اسراییل به نام « Barak Tawily» با بررسی شواهد موجود و دقت روی سیستم یکپارچه امنیت ورد پرس اعلام کرد که با استفاده از برخی بات ها میتوان جلوی اینگونه از سوء استفاده ها را گرفت.