هکرها 1,5 میلیون صفحه وب را دستکاری کردند

دیجیتال ژورنال| هکرها بیش از 1.5 میلیون صفحه وب متعلق به 39 هزار وب سایت را در دو روز گذشته دستکاری کرده و محتوای نمایش داده شده آنها را تغییر داده‌اند.

هکرها با شناسایی آسیب‌پذیری خطرناکی در سیستم مدیریت محتوای مشهور وردپرس توانسته‌اند محتوای میلیون‌ها صفحه وب را دستکاری کرده و تغییر دهند. نخستین بار شرکت امنیتی سکوری موفق به شناسایی این حملات در ماه ژانویه شد. وردپرس با عرضه یک نسخه به روزشده از برنامه مدیریت محتوای خود مشکل مذکور را برطرف کرده است. اما همه وصله یاد شده را نصب نکرده‌اند و این امر به هکرها کمک می‌کند تا به سوءاستفاده‌های خود ادامه دهند.

گفته می‌شود این فعالیت هکری توسط چهار گروه متفاوت صورت گرفته است. گروه اول 66 هزار صفحه وب را دستکاری کرده و w4l3XzY3 و تعدادی عکس ومطلب را به عناوین صفحات یاد شده افزوده‌اند و سپس از مالکان سایت‌های یاد شده باجگیری کرده‌اند. این حمله در مورد وب سایت‌هایی موفق بوده که پلاگین‌هایی مانند Insert PHP و Exec-PHP را مورد استفاده قرار داده‌اند. هکرها از ضعف پلاگین‌های یاد شده سوءاستفاده کرده و کدهای مخرب خود را به سایت‌های هدف اضافه کرده‌اند. جالب اینکه در دو روز گذشته حدود 800 هزار حمله به همین شیوه به وردپرس صورت گرفته است. همچنین جانیان سایبری با بدافزار پیچیده و نامرئی به بیش از 40 کشور جهان حمله کرده و ضمن سرقت کلمات عبور و داده‌های مالی خسارت سنگینی وارد کرده‌اند. این بدافزار خود را در حافظه رایانه‌های قربانی مخفی می‌کند و لذا هیچ ردی از خود بر جای نمی‌گذارد. همین مساله موجب می‌شود تا ردگیری بدافزار یاد شده بسیار دشوار شود. یکی از ویژگی‌های این بدافزار آن است که بعد از راه‌اندازی مجدد رایانه‌ها بطور کامل از روی سیستم‌ها پاک شده و هیچ ردی از خود برجای نمی‌گذارد.

تا به حال شبکه‌های رایانه‌یی و سیستم‌های کاری بیش از 140 بانک، سازمان دولتی و شرکت مخابراتی از 40 کشور جهان به همین شیوه مورد حمله قرار گرفته‌اند و بررسی‌های موسسه امنیتی کاسپراسکی نشان می‌دهد که این بدافزار پیچیده توسط مهاجمانی که مورد پشتیبانی یک دولت هستند طراحی شده و به کار گرفته شده است. یکی از کشورهای اصلی هدف این حملات امریکاست که 21 حمله بدافزاری مخفی به آن صورت گرفته است. 10 حمله هم فرانسه و 9 حمله اکوادور را هدف گرفته است. 8 حمله بر ضد کنیا و هفت حمله هم بر علیه انگلیس و روسیه انجام شده است. با توجه به ماهیت پنهانکار این بدافزار هنوز رقم خسارات ناشی از حملات آن مشخص نیست.

مشاهده صفحات روزنامه