پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

سایت‌های وردپرسی آلوده واسط حملات فیشینگ هستند سياسي

سایت‌های وردپرسی آلوده واسط حملات فیشینگ هستند

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، به نقل از افتا؛ در هزاران وب‌سایت وردپرسی کد جاوا اسکریپتی نهفته است که آن‌ها را مستعد آسیب‌پذیری می‌کند. این کدها، کاربران را به سوی صفحه‌های کلاهبرداری مربوط به پشتیبانی فنی منحرف می‌کنند. کارشناسان حوزه امنیت به این نتیجه رسیده‌اند که این حملات از اوایل سپتامبر آغاز شده است و بدلیل آسیب‌پذیری افزونه‌های منسوخ اتفاق می‌افتد. پژوهشگران کدهای نهفته‌ای را مشاهده کرده‌اند که عموما در قسمت سرآیندHTML نوشته شده‌اند و یا در یک کد جاوا اسکریپت خارجی هستند.
در برخی از موارد لینک اسکریپت بدافزار در جدول wp_posts پایگاه داده قرار گرفته است. برخی از صاحبان وب سایت‌ها اذعان داشته‌اند که جدول wp_posts آنها نیز آلوده شده است.
این فعالیت‌ها ممکن است در نتیجه تصمیم جدید گوگل مبنی بر ممنوع کردن تبلیغات مربوط به پشتیبانی فنی از طرف اپراتورهای تاییدنشده باشد. کلاهبرداران در تلاشند رفتار کسب و کارهای قانونی را تقلید کنند و از چارچوب‌های تبلیغات قانونی برای ترویج خدمات پشتیبانی فنی خود استفاده ‌کنند در نتیجه آنها در نظر مشتریان موجه بنظر می‌رسند. مشاهدات اخیر نشان می‌دهند حمله‌ها بر اساس دستورالعمل‌های مشخصی انجام می‌شوند که کاربران را ترغیب به تماس برای پشتیبانی فنی می‌کند. به عنوان مثال کاربر به صفحه‌هایی منتقل می‌شود که در آنها هشداری در مورد ویروس‌های در حال اجرا روی رایانه نمایش داده می‌شوند و سپس شمارهای برای تماس رایگان با پشتیبانی فنی ارائه می‌کنند.
کارشناسان اشاره داشته‌اند که انتقال به صفحات جعلی پشتیبانی فنی تنها فعالیتی نیست که در این حمله‌ها انجام می‌شود. در برخی موارد از آگهی‌ها نیز کلاهبرداری می‌شود و کاربران مواردی غیر از آنچه که اگهی دهندگان ارائه داده‌اند را مشاهده می‌کنند. همچنین آنها مشاهده کرده‌اند که در برخی از موارد کدهایی قرار داده که از منابع کاربران جهت استخراج ارزهای دیجیتال استفاده شده است.
کارشناسان به صاحبان وبسایت‌هایی که مستعد این حمله‌ها هستند نسبت به بررسی پایگاه داده‌ها و صفحات هشدار داده‌اند و توصیه کرده‌اند تا نسبت به پاکسازی این کدها اقدام کنند.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

وب سایت های خرید و فروش ارزهای دیجیتال مجوز قانونی ندارند

نهمین سمپوزیوم بین‌المللی مخابرات برگزار شد

وعده وزیر ارتباطات برای اجرا شدن رومینگ ملی موبایل

اینترنت 128 کیلو بایت هنور نفس می کشد!

سهم 1.52 درصدی فناوری اطلاعات و ارتباطات از اقتصاد ایران

از رتبه‌بندی بازی‌های رایانه‌ای برای کودکان چقدر می‌دانید؟

نفوذ هکرها به هزاران مسیریاب

عواقب استفاده از پیام رسان های خارجی و استفاده فیلتر شکن ها

بهبود آبیاری در کشاورزی با استفاده از IOT

جدیدترین وضعیت ظرفیت شبکه‌ی اینترنت اعلام شد

ترویج خشونت و ناسازگاری دستاورد بازی‌های رایانه‌ای اکشن

افزایش سه برابری ترافیک داخلی اینترنت

استفاده از پرینت سه بعدی سر انسان برای عبور از قفل گوشی

جزئیات فرآیند جدید رجیستری گوشی‌های مسافری

در اندروید 9، گوگل قادر به خواندن اطلاعات شما نیست

شبکه های اجتماعی و پدیده ای نو ظهور به نام کودک آزاری مجازی

گوگل هم عربستان را تحریم کرد

مزایای هوشمندسازی شهرها چیست؟

پایان عصر شبکه‌های اجتماعی دور از تصور نیست

قابلیت ضدردگیری مرورگرها عملا بی اثر است

بیش از نیمی از کودکان 10 ساله از شبکه‌های اجتماعی استفاده می‌کنند

نفوذ بدافزار جاسوسی تلگرامی درنهادهای دیپلماتیک

نگرانی جدید امنیت سایبری؛ نظارت جمعی با اینترنت اشیاء

اینترنت شبانه می رود یا می ماندی است؟

نحوه‌ تشکیل بات‌نت‌ها از میلیون‌ها سیستم آلوده در جهان

برگزاری کارگاه تخصصی اینترنت اشیا و مهندسی ردیابی

چرا فیبرنوری به منازل نرسید؟

نصب بالن‌های اینترنتی در مناطق مرزی در ایام اربعین

کاهش نگران‌کننده رشد جهانی دسترسی به اینترنت

شبکه های هرمی به ارزهای رمزپایه روی آوردند

بدافزار هایی با نقاب برنامه های جذاب

درخواست دانشگاه ها برای راه اندازی مرکز اینترنت اشیا

هوش مصنوعی و نقش آن در درک نحوه پردازش افکار

بزرگترین معظل فضای مجازی نداشتن سواد رسانه ای است

الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات تصویب شد

نفوذ هکرها به برنامه‌های مالتی مدیا

تصویب بسته 14 بندی در حوزه ICT

روشنایی صفحه‌نمایش گوشی‌های خود را کاهش دهید

رشد 2 برابری مصرف محتوای داخلی اینترنت در 5 ماه

حذف پنج پیام رسان بومی از گردونه حمایت

تشکیل فراکسیون فضای مجازی در مجلس

انتقاد از محدودیت دسترسی ایرانیان به نرم‌افزارها

آیا نمایشگاه رسانه‌های دیجیتال برگزار می‌شود؟

استفاده یکسان بزرگسالان و کودکان از فیلترشکن

سرعت اینترنت 100 برابر می شود

تجربه کم پیام‌رسان‌های داخلی برای رقابت

افزایش درگاه‌های کنترل اینترنت

ارزش بازار امنیت سایبری تا سال 2022

گسترش فعالیت‌ بات‌نت‌های اینترنت اشیاء

اعتراف توئیتر به یک اشتباه مهم