ایسنا|
سایتهایی که با استفاده از سیستم مدیریت محتوای وردپرس و توسط کدهای مخرب برای ذخیره کلیدهای تایپشده در صفحات مهمی مانند صفحه ورود و دزدیدن نام کاربری و پسورد افراد مورد استفاده قرار میگرفتند، افزایش یافتند.
محققان امنیت سایبری بیش از ۲۰۰۰ سایت که از سیس تم مدیریت محتوای وردپرس استفاده میکنند را شناسایی کردهاند که توسط یک اسکریپت برای دزدیدن نام کاربری و پسورد در صفحه ورود به بخش مدیریت سایت، آلوده شده بودند. این خبر در حالی منتشر شده است که در ماه دسامبر ۲۰۱۷ میلادی، عملیاتی شبیه به همین نفوذ علیه سایتهای بسیاری که از وردپرس استفاده میکنند رخ داده بود. برنامه مخربی در وردپرس شناسایی شده بود که توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام شد نخستین اقدامش، ذخیره کلیدهای تایپشده در صفحات مهمی مانند صفحه ورود و سرقت اطلاعات مهم است. روش انجام اینگونه حملات ساده و مشخص است. نفوذگران به دنبال سایتهای وردپرسی هستند که نسخه هسته مرکزی آنها قدیمی بوده و دارای آسیبپذیری باشند، یا اینکه سایتهای وردپرسی که دارای پلاگینها و تمهای آسیبپذیرند را پیدا کرده و برای انجام حمله خود از آنها استفاده میکنند و با استفاده از کدهای مخرب و آلوده خود را به مرجع این سایتها تزریق میکنند. کدهای آلوده تزریقشده دارای دو بخش کلی هستند. بخش اول کدهایی که در قسمت ورودی سامانه قرار داده میشوند و هدف آن دزدیدن اطلاعات ورود به بخش مدیریت سایت است. بخش دوم، کدهایی که برای استفاده از منابع CPU بازکنندگان سایت به صورت غیرمجاز و ساخت ارز دیجیتالی مونِرو مورد استفاده قرار میگیرد. در شش ماه دوم سال ۲۰۱۷ میلادی گروههای کلاهبرداری اینترنتی از برخی از دامنههای اینترنتی برای دریافت دادههای دزدیدهشده از کاربران و انتقال آنها توسط کیلاگرها استفاده میکردند. در آن حملات بیش از ۵۵۰۰ سایت وردپرس مورد حمله قرار گرفت که این حملات با غیرفعال کردن دامنههای مورد نظر به کار خود پایان دادند. اما بر اساس گزارش کمپانی تحقیقات امنیت سایبری Sucure، این کمپانی که از همان سال ۲۰۱۷ این گروهها را مورد شناسایی و رصد قرار داده بود، اعلام کرد که هماکنون گروههای کلاهبرداری دامنههای دریافت و ذخیره اطلاعات را برای سرقت دادهها تغییر دادهاند. مدیران سایت توسط بررسی فایلهای بهروزرسانیشده و تغییر دادهشده میتوانند وجود اینگونه اسکریپتها در سایت خود را مورد بررسی قرار دهند.
