هکرها سایت‌های وردپرس را برای توزیع بدافزار ویندوز و مک مورد سوءاستفاده قرار می‌دهند.

هکرها سایت‌های وردپرس را برای توزیع بدافزار ویندوز و مک مورد سوءاستفاده قرار می‌دهند.

  • امنیت, هکرها برای فشار آوردن به ویندوز و بدافزارهای MAC ،

هکرها از نسخه‌های قدیمی وردپرس و افزونه‌ها برای تغییر هزاران وب‌سایت استفاده می‌کنند تا بازدیدکنندگان را به دانلود و نصب بدافزار وادار کنند.

هکرها سایت‌های وردپرس را به منظور انتشار بدافزار ویندوز و مک هک می‌کنند.

Hackers are hijacking WordPress sites to push Windows and Mac malware

تحقیقات امنیتی نشان می‌دهد که هکرها از نسخه‌های قدیمی وردپرس و پلاگین‌های آن بهره‌برداری می‌کنند تا هزاران وب‌سایت را تغییر دهند و بازدیدکنندگان را به دانلود و نصب بدافزارها ترغیب کنند. سیمون ویژکامنس، بنیان‌گذار و مدیرعامل شرکت امنیت وب c/side که این حملات را کشف کرده است، به TechCrunch گفت که این کمپین هکری همچنان “بسیار فعال” است. هدف هکرها از این حمله، گسترش بدافزاری است که قادر به سرقت گذرواژه‌ها و اطلاعات شخصی کاربران ویندوز و مک باشد. طبق گفته c/side، برخی از وب‌سایت‌های هک‌شده در زمره محبوب‌ترین وب‌سایت‌ها در اینترنت قرار دارند. هیمنشو آناند، که نتایج تحقیقات این شرکت را ارائه داده، به TechCrunch گفت: “این یک حمله وسیع و بسیار تجاری‌شده است.” او همچنین اشاره کرد که این کمپین به‌نوعی حمله "پاشیدن و پرداخت" (spray and pay) است که هیچ‌گونه هدف خاصی ندارد و به دنبال نفوذ به هر کسی است که به این وب‌سایت‌ها مراجعه می‌کند.
زمانی که وب‌سایت‌های هک‌شده وردپرس در مرورگر کاربر بارگذاری می‌شوند، بلافاصله محتوای آن‌ها تغییر کرده و صفحه‌ای جعلی برای بروزرسانی مرورگر Chrome به نمایش درآمده و از بازدیدکننده خواسته می‌شود که یک بروزرسانی را دانلود و نصب کند تا بتواند به محتوا دسترسی پیدا کند. اگر بازدیدکننده این بروزرسانی را بپذیرد، وب‌سایت هک‌شده او را به دانلود فایلی مخرب که به‌عنوان بروزرسانی پنهان شده است، دعوت می‌کند؛ این بسته به نوع سیستم‌عامل کاربر (ویندوز یا مک) است. ویژکامنس افزود که آن‌ها به شرکت اوماتیک، توسعه‌دهنده وردپرس. کام، درباره این کمپین هکری هشدار داده و فهرست دامنه‌های مخرب را ارسال کرده‌اند و شخصی در این شرکت تأیید کرده که ایمیل آن‌ها را دریافت کرده‌است.
زمانی که TechCrunch قبل از انتشار به مگان فاکس، سخنگوی اوماتیک، مراجعه کرد، او هیچ نظری ارائه نداد. c/side اعلام کرد که بیش از 10,000 وب‌سایت را شناسایی کرده است که به‌نظر می‌رسد به‌عنوان بخشی از این کمپین هکری مورد نفوذ قرار گرفته‌اند. ویژکامنس گفت که این شرکت از طریق خزیدن در اینترنت و انجام جستجوی معکوس DNS، که روشی برای یافتن دامنه‌ها و وب‌سایت‌های مرتبط با یک آدرس IP خاص است، توانسته به تحلیل اسکریپت‌های مخرب‌ پرداخته و دامنه‌های بیشتری را شناسایی کند. TechCrunch نتوانست صحت اعداد c/side را تأیید کند، اما ما یک وب‌سایت وردپرس هک‌شده را مشاهده کردیم که هنوز هم به ارائه محتوای مخرب ادامه می‌دهد. برای کسب اطلاعات بیشتر در این زمینه می‌توانید به سایت iwl.ir مراجعه کنید.

از وردپرس تا بدافزارهای سرقت اطلاعات

From WordPress to infostealing malware

از وردپرس تا بدافزارهای سرقت اطلاعات
دو نوع بدافزار که در وب‌سایت‌های مخرب منتشر می‌شوند، به نام‌های آموس (یا آموس اتمیک استیپر) شناخته می‌شوند که کاربرانی با سیستم‌عامل macOS را هدف قرار می‌دهد و ساک‌گولیش که به کاربران ویندوز حمله می‌کند. در ماه مه 2023، شرکت امنیت سایبری SentinelOne گزارشی درباره آموس منتشر کرد و آن را به عنوان یک سرقت‌کننده اطلاعات طبقه‌بندی کرد؛ نوعی بدافزار که به منظور آلوده کردن کامپیوترها طراحی شده است تا نام‌های کاربری، رمزهای عبور، کوکی‌های نشست، کیف‌پول‌های رمزارزی و سایر داده‌های حساس را دزدیده و این اجازه را به هکرها بدهد که به حساب‌های قربانیان نفوذ بیشتری داشته باشند و ارز دیجیتال آن‌ها را به سرقت ببرند.
در آن زمان، شرکت امنیت سایبری Cyble گزارش داد که هکرها دسترسی به بدافزار آموس را در تلگرام به فروش گذاشته‌اند. پاتریک واردل، کارشناس امنیت macOS و یکی از بنیان‌گذاران استارتاپ امنیت سایبری متمرکز بر اپل به نام DoubleYou، به TechCrunch گفت که آموس "به‌طور قطع، پرکاربردترین سرقت‌کننده در macOS است" و با مدل تجاری بدافزار به‌عنوان یک سرویس ایجاد شده است. این بدان معناست که توسعه‌دهندگان و مالکان این بدافزار آن را به هکرهایی می‌فروشند که سپس آن را به کار می‌برند.
وادل همچنین اشاره کرد که برای اینکه کسی بتواند فایل مخرب موجود در c/side را روی macOS به‌طور موفقیت‌آمیز نصب کند، "کاربر هنوز هم باید به‌طور دستی آن را اجرا کند و از موانع زیادی برای دور زدن امنیت داخلی اپل عبور کند." هرچند این ممکن است پیشرفته‌ترین کمپین هکری نباشد، اما یادآور این است که هکرها به هدف خود وابسته‌اند تا در دام صفحه به‌روز رسانی جعلی بیفتند و سپس بدافزار را نصب کنند. بنابراین، توصیه می‌شود که مرورگر Chrome خود را از طریق ویژگی به‌روز رسانی نرم‌افزاری داخلی آن به‌روز کنید و فقط اپلیکیشن‌های معتبر را روی دستگاه‌های شخصی خود نصب کنید.
بدافزارهای سرقت کلمه عبور و سرقت اعتبارنامه‌ها مسئول برخی از بزرگ‌ترین هک‌ها و نقض‌های داده در تاریخ بوده‌اند. در سال 2024، هکرها به‌طور گسترده به حساب‌های شرکت‌های بزرگ که داده‌های حساس خود را با شرکت بزرگ پردازش ابری Snowflake میزبان بودند، حمله کردند و این کار را با استفاده از رمزهای عبور دزدیده‌شده از کامپیوترهای کارکنان مشتریان Snowflake انجام دادند. این موارد نشان‌دهنده اهمیت بالای حفاظت از اطلاعات کاربری و لزوم استفاده از سیستم‌های امنیتی قوی و به‌روز در دنیای دیجیتال امروز است.

  • Apple
  • Automattic
  • Chrome
  • cybersecurity
  • macos
  • malware
  • Security
  • Windows
  • WordPress