هک وردپرس وب سایت های معتبر را به هات اسپات های بدافزار تبدیل می کند
بازدید از وب سایت های معتبر همیشه یک راه خوب برای اطمینان از دور ماندن از کلاهبرداری و بدافزار است. با این حال، نقص اخیر در دهها هزار سایت قانونی به هکرها این امکان را داده است که آنها را از طریق یک صفحه بهروزرسانی جعلی Google Chrome به توزیعکنندگان اصلی بدافزار تبدیل کنند.
هکرها از وبسایتهای وردپرس در معرض خطر برای نمایش بهروزرسانیهای جعلی کروم استفاده میکنند
همانطور که توسط c/side گزارش شده است، هکرها راهی برای دسترسی به وبسایتهای محبوب وردپرس و تغییر آنها برای تبدیل شدن به توزیعکنندگان بدافزار پیدا کردهاند. این شرکت معتقد است که هکرها از طریق پلاگین های قدیمی که حاوی خطرات امنیتی اصلاح نشده هستند، به این وب سایت ها دسترسی پیدا می کنند.
اگر از یکی از این وب سایت های در معرض خطر بازدید کنید، صفحه اصلی بارگیری نمی شود. در عوض، شما را به صفحه بهروزرسانی جعلی Google Chrome هدایت میکند. این صفحه ادعا می کند که مرورگر شما قدیمی است و برای مشاهده وب سایت باید یک به روز رسانی نصب کنید.
اگر روی دکمه «بهروزرسانی» کلیک کنید، یکی از دو بسته بدافزار را دانلود میکنید. اگر از macOS استفاده می کنید، بدافزار AMOS را در اختیار شما قرار می دهد. در همین حال، کاربران ویندوز در نهایت به سویه SocGholish می رسند. اولی اطلاعات خصوصی را از رایانه شما میدزدد، در حالی که دومی به عنوان بستری برای دانلود بستههای بدافزار بیشتر، مانند باجافزار عمل میکند.
پس از مشاهده حملات اولیه، c/side تحقیقات بیشتری انجام داد تا ببیند کمپین تا کجا رسیده است. در زمان نگارش این مقاله، این شرکت گزارش داد که بیش از 10000 وب سایت وردپرس آلوده شده اند و ممکن است تعداد بیشتری نیز وجود داشته باشد که از شناسایی اجتناب کرده اند.
از آنجایی که این کمپین بدافزار میتواند وبسایتهایی را هدف قرار دهد که سابقه فعالیت مخرب قبلی ندارند، مهم است که در برابر آن مراقب باشید، حتی اگر به یک وبسایت مورد اعتماد دسترسی داشته باشید. هنگام بازدید از یک وب سایت، Google Chrome هرگز از شما نمی خواهد که آن را به روز کنید، بنابراین اگر صفحه به روز رسانی مانند صفحه بالا را مشاهده کردید، مطمئن باشید که جعلی است. اگر صاحب یک وب سایت وردپرسی هستید، اکنون زمان خوبی است تا مطمئن شوید که افزونه های خود به روز هستند.
اگر میخواهید درباره نحوه جلوگیری از گرفتار شدن در این ترفند اطلاعات بیشتری کسب کنید، راهنمای ما در مورد شناسایی یک هشدار جعلی Google Chrome را بررسی کنید، زیرا شناسایی یک صفحه بهروزرسانی ساختگی روشهای مشابهی دارد.
مطلب مرتبط:دوربین های امنیتی هوشمند خود را در برابر هکرها محافظت کنید – نحوه ورود و باز کردن بایوس قفل شده
دیدگاهتان را بنویسید