5400 وبسایت ورد پرس هدف حمله سایبری قرار گرفتند
طبق اعلام کارشناسان 5400 وبسایت نوشتهشده با ورد پرس به روش «keylogger» هدف حمله قرار گرفتند. ازاینرو دیگر وبسایتهایی که با ورد پرس طراحیشدهاند، در معرض خطر هستند.
به گزارش کارگروه امنیت سایبربان؛ طبق گزارشهای رسیده از اوایل سال 2017 کی لاگر (keylogger) در حال تخریب و نفوذ بوده است و طبق آخرین اخبار در حال حاضر 5400 وبسایت ورد پرس به این بدافزار آلودهشدهاند.
کی لاگر به سرقت انواع اطلاعات ورودی به سیستم میپردازد و درصورتیکه سایتهای ورد پرس حاوی دادههای ارزشمند باشند بهترین گزینه برای سارقان سایبری خواهند بود.
عملکرد کی لاگر بر این اساس است که تمامی رفتارهای کاربر از قبیل تایپ، کلیک موس، باز کردن منوها و... را ذخیره و سپس به مکانی نامعلوم ارسال مینماید. نکته حائز اهمیت این است که وقتی کاربر گذرواژه یا اطلاعات حساسی را تایپ نماید بهآسانی توسط این بدافزار سرقت خواهد شد.
کارشناسان امنیتی توصیه مینمایند در صورت ورود به سایتهای مشکوک و وارد نمودن کلمه عبور و گذرواژه نسبت به تغییر آن اقدام نمایید.
کدهای مخرب این بدافزار در فایل «function.php» که مربوط به قالببندی وردپرس ذخیره میشود و برای از بین بردن آن باید توابع (add_actionوadd_js_scripts ) حذف شوند.
نظرات