کد خبر: 81866
در وردپرس

سرقت نام کاربری و پسورد ادامه‌دار شد

سایت‌هایی که با استفاده از سیستم مدیریت محتوای وردپرس و توسط کدهای مخرب برای ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود و دزدیدن نام کاربری و پسورد افراد مورد استفاده قرار می‌گرفتند، افزایش یافتند.

سرقت نام کاربری و پسورد ادامه‌دار شد
سایت‌هایی که با استفاده از سیستم مدیریت محتوای وردپرس و توسط کدهای مخرب برای ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود و دزدیدن نام کاربری و پسورد افراد مورد استفاده قرار می‌گرفتند، افزایش یافتند.
به گزارش کسب و کار نیوز به نقل از ایسنا، محققان امنیت سایبری بیش از ۲۰۰۰ سایت که از سیستم مدیریت محتوای وردپرس استفاده می‌کنند را شناسایی کرده‌اند که توسط یک اسکریپت برای دزدیدن نام کاربری و پسورد در صفحه‌ی ورود به بخش مدیریت سایت، آلوده شده بودند.
این خبر در حالی منتشر شده است که در ماه دسامبر ۲۰۱۷ میلادی، عملیاتی شبیه به همین نفوذ علیه سایت‌های بسیاری که از وردپرس استفاده می‌کنند رخ داده بود. برنامه‌ی مخربی در وردپرس شناسایی شده بود که توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام شد اولین اقدامش، ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود و سرقت اطلاعات مهم است.
روش انجام این‌گونه حملات ساده و مشخص است. نفوذگران به دنبال سایت‌های وردپرسی هستند که نسخه‌ی هسته مرکزی آنها قدیمی بوده و دارای آسیب‌پذیری باشند، یا اینکه سایت‌های وردپرس که دارای پلاگین‌ها و تم‌های آسیب‌پذیرند را پیدا کرده و برای انجام حمله خود از آنها استفاده می‌کنند و با استفاده از کدهای مخرب و آلوده خود را به مرجع این سایت‌ها تزریق می‌کنند.
کدهای آلوده تزریق‌شده دارای دو بخش کلی هستند. بخش اول کدهایی که در قسمت ورودی سامانه قرار داده می‌شوند و هدف آن دزدیدن اطلاعات ورود به بخش مدیریت سایت است. بخش دوم، کدهایی که برای استفاده از منابع CPU بازکنندگان سایت به صورت غیرمجاز و ساخت ارز دیجیتالی مونِرو مورد استفاده قرار می‌گیرد.
در شش ماه دوم سال ۲۰۱۷ میلادی گروه‌های کلاه‌برداری اینترنتی از برخی از دامنه‌های اینترنتی برای دریافت داده‌های دزدیده‌شده از کاربران و انتقال آنها توسط کی‌لاگرها استفاده می‌کردند. در آن حملات بیش از ۵۵۰۰ سایت وردپرس مورد حمله قرار گرفت که این حملات با غیرفعال کردن دامنه‌های مورد نظر به کار خود پایان دادند.
اما بر اساس گزارش کمپانی تحقیقات امنیت سایبری Sucure، این کمپانی که از همان سال ۲۰۱۷ این گروه‌ها را مورد شناسایی و رصد قرار داده بود، اعلام کرد که هم اکنون گروه‌های کلاهبرداری دامنه‌های دریافت و ذخیره اطلاعات را برای سرقت داده‌ها تغییر داده‌اند.
مدیران سایت توسط بررسی فایل‌های به‌روزرسانی‌شده و تغییر داده‌شده می‌توانند وجود این‌گونه اسکریپت‌ها در سایت خود را مورد بررسی قرار دهند. بنابراین برای جلوگیری از حملات نفوذگران، همواره لازم است سیستم مدیریت محتوای وردپرس به‌روز شود.
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.
قیمت طلا ، ارز و سکه
  • غول‌های فناوری در میان با ارزش‌ترین برندهای جهان
  • کمک بلاعوض دولت برای مرمت و بازسازی قنوات
  • تاثیر مصرف نوشابه های گازدار بر قدرت باروری
  • آزمون تعیین صلاحیت کارشناسان فنی شرکت رنا
  • مشاور رییس جمهور جانباختگان حادثه سقوط هواپیما تسلیت گفت
  • حمایت همه جانبه دولت سوئد از گسترش همکاری های سایپادیزل و ولوو تراکس
  • تحقق علم و عمل از ویژگی‌های بارز دانشجویان کارآفرین است
  • تدوین مصوبه جدید برای کنترل تبلیغات مزاحم / برخی خطوط بدون شکایت مسدود می‌شوند!
  • تدوین لوایح پنجگانه حوزه ICT برای ارائه به مجلس
  • اجرای طرح پدافندی مراقبت سندرومیک بیماری‌های واگیر در گیلان
  • مشکل اصلی جوانان از نگاه معاون ساماندهی امور جوانان وزارت ورزش
  • برگ جدیدی از روابط نفتی ایران و هند
  • خروج ۱۰۰ هزار نفر از پوشش کمیته امداد با تسهیلات بانک ملت
  • قیمت نفت افزایش یافت
  • مشاهده لکه سیاه توسط بالگردهای امدادی در ارتفاعات روستای بیده
  • نمایشگاه نوروزی شاهرود با ۵۰ غرفه برگزار می‌شود
  • ۲۰ رئیس شعب بانک سپه بین برترین‌های سیستم بانکی
  • افخمی : موفقیت های بانک صنعت و معدن حاصل کارگروهی در این بانک است
  • رییس کل بانک مرکزی: بانک ملت همیشه در استفاده از روش های جدید و نوآوری ها پیشرو بوده است
  • بسته پیشنهادی بخش‌خصوصی برای نجات صنعت نساجی مهیا شود
  • حذف ارائه عدم سوپیشینه در ثبت شرکت به ارتقای فضای کسب و کار می‌انجامد
  • نظارت بر عرضه خدمات گردشگری در نوروز افزایش می‌یابد
  • مالیات سفر در جهان طی ۱۰ سال اخیر رو به افزایش بوده است
  • لزوم اطلاع رسانی پایگاههای میراث فرهنگی
  • افزایش سقف برداشت نقدی از خودپردازهای بانک کشاورزی در ایام نوروز
  • اعتبار اشتغالزایی جوانان اختصاص داده نشد
  • تهدیدات داعش همچنان وجود دارد
  • جستجوی لاشه هواپیمای آسمان با پهپادهای نظامی
  • ایران محیطی امن و شرایطی مناسب برای سرمایه گذاری دارد
  • کسب و کار تلگرام از ارزهای دیجیتالی !
  • اینتل برای کشف ضعف‌های امنیتی جایزه می‌دهد!
  • دریافت تسهیلات بدون ضامن در بانک ایران زمین
  • تثبیت قیمت برنج، گوشت، روغن و چای در بازار مصرف
  • دولت برای تکمیل شبکه های فرعی آبیاری کمک بلاعوض می دهد
  • رییس دانشگاه علوم پزشکی شاهرود جان باختن هموطنان را تسلیت گفت
  • آسنسیو زننده گل ۶۰۰۰ رئال مادرید در لالیگا
  • هیات هفت نفره فرانسوی در راه ایران
  • شناسایی 2700 محله نیازمند بازآفرینی و بهسازی در کشور
  • روابط اقتصادی ایران و لهستان متحول می‌شود؟
  • الزام صنعت خودرو به سمت افزایش تحقیق و توسعه
  • کنفرانس بین المللی والدای در مسکو آغاز شد
  • تعدادی از پروژه های شهرداری وحیدیه در ایام دهه فجر افتتاح شد
  • شانزدهمین جلسه بررسی لایحه بودجه سال آینده در مجلس آغاز شد
  • آمار قابل توجه بارسلونا در بسته نگه داشتن دروازه
  • چرا فیس بوک باید در بلژیک جریمه بپردازد؟
  • معاون وزیر صنعت: همه قراردادهای پسابرجامی خودرو در حال اجراست
  • توضیحات یک مسئول درباره مشکلات صادرات قلمزنی
  • آبزیان ۴۷۵ میلیون دلار برای کشور صید کردند
  • فیس بوک هم وارد عرصه اسپیکرهای هوشمند شد؟
  • چرا قیمت LNG بالا خواهد ماند؟