تیر ۲۶
دبیر خبر | ۲۰ آذر ۱۳۹۶

5400 وب‌سایت ورد پرس هدف حمله سایبری قرار گرفتند

طبق اعلام کارشناسان 5400 وب‌سایت نوشته‌شده با ورد پرس به روش «keylogger» هدف حمله قرار گرفتند. ازاین‌رو دیگر وب‌سایت‌هایی که با ورد پرس طراحی‌شده‌اند، در معرض خطر هستند.

به گزارش کارگروه امنیت سایبربان؛ طبق گزارش‌های رسیده از اوایل سال 2017 کی لاگر (keylogger) در حال تخریب و نفوذ بوده است و طبق آخرین اخبار در حال حاضر 5400 وب‌سایت ورد پرس به این بدافزار آلوده‌شده‌اند.
کی لاگر به سرقت انواع اطلاعات ورودی به سیستم می‌پردازد و درصورتی‌که سایت‌های ورد پرس حاوی داده‌های ارزشمند باشند بهترین گزینه برای سارقان سایبری خواهند بود.
عملکرد کی لاگر بر این اساس است که تمامی رفتارهای کاربر از قبیل تایپ، کلیک موس، باز کردن منوها و... را ذخیره و سپس به مکانی نامعلوم ارسال می‌نماید. نکته حائز اهمیت این است که وقتی کاربر گذرواژه یا اطلاعات حساسی را تایپ نماید به‌آسانی توسط این بدافزار سرقت خواهد شد.
کارشناسان امنیتی توصیه می‌نمایند در صورت ورود به سایت‌های مشکوک و وارد نمودن کلمه عبور و گذرواژه نسبت به تغییر آن اقدام نمایید.
کدهای مخرب این بدافزار در فایل «function.php» که مربوط به قالب‌بندی وردپرس ذخیره می‌شود و برای از بین بردن آن باید توابع (add_actionوadd_js_scripts ) حذف شوند.

 

نظرات