Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-04-29@17:26:27 GMT

کشف بدافزاری مخرب در قالب یک افزونه وردپرس

تاریخ انتشار: ۲۷ مهر ۱۴۰۲ | کد خبر: ۳۸۹۱۶۹۲۴
[درخواست حذف این خبر]

کشف بدافزاری مخرب در قالب یک افزونه وردپرس

کارشناسان به تازگی اعلام کرده‌اند که بدافزار جدیدی در قالب یک افزونه وردپرس کشف شده که سایت‌های وردپرس را مورد هدف قرار خواهد داد و به مهاجم اجازه می‌دهد تا با ایجاد یک حساب کاربری با سطح دسترسی ادمین، فعالیت‌های سایت را کنترل کند.

به گزارش ایسنا، Back Door یا درپشتی یک نوع نرم افزار مخرب یا یک ضعف امنیتی است که دسترسی هکرها را به سیستم کاربران میسر می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در این روش هکرها با دور زدن مکانیزم های امنیتی به صورت غیرمجاز به سیستم کاربران دسترسی پیدا می کنند به نحوی که کاربران حتی متوجه نفوذ هکرها نمی شوند چون که آن‌ها در پس زمینه سیستم کاربران فعالیت می‌کنند و شناسایی آن ها برای کاربران عادی کار سختی است.

در واقع این نرم افزار مخرب از راه‌های مختلف به هکرها این امکان را می‌دهد که به سیستم کاربران نفوذ کنند و اطلاعات آنها را دستکاری کنند. معمولاً هکرها برای کنترل سیستم کاربران از بدافزارها استفاده می‌کنند؛ آن‌ها از راه دور می‌توانند اطلاعات شخصی کاربران را به سرقت ببرند یا دستکاری کنند.

حال به تازگی بدافزار جدیدی در قالب یک افزونه وردپرس کشف شده است که سایت‌های وردپرس را مورد هدف قرار خواهد داد و به مهاجم اجازه می‌دهد تا با ایجاد یک حساب کاربری با سطح دسترسی ادمین، فعالیت‌های سایت را کنترل کند. گفته شده این بدافزار یک backdoor با عملکرد مختلف است که برای مهاجم این امکان را فراهم می کند تا افزونه‌ها را مدیریت کرده و خود را در بین افزونه‌های فعال وب‌سایتی که در معرض خطر است، پنهان و محتوای مورد نظر را جایگزین و یا برخی از کاربران را به صفحات مخرب هدایت کند.

تحلیلگران Defiant این بدافزار را در ماه جولای هنگام بازنگری یک وب‌سایت وردپرس، کشف کردند. با بررسی بیشتر این بدافزار مشخص شده است که خود را به عنوان یک ابزار caching پنهان خواهد کرد تا از این طریق به کاهش بار سرور و بهبود زمان بارگذاری صفحه کمک کند. همانطور که پیش‌تر نیز به آن اشاره شد، این افزونه مخرب، خود را از لیست "افزونه‌های فعال" مخفی نگه داشته تا از این طریق بررسی‌های امنیتی را دور بزند. افزونه ی  گفته شده دارای قابلیت‌هایی است که در ادامه به آن اشاره می‌شود.

 ایجاد کاربر: با استفاده از یک تابع، کاربری با نام "superadmin" و رمز عبور دشوار خواهد ساخت که دارای سطح دسترسی ادمین می‌باشد، این بدافزار پس از انجام عملیات مخرب، از طریق تابع دیگری، کاربر superadmin را حذف می‌کند.

 شناسایی ربات: هنگامی که بازدیدکنندگان سایت به عنوان یک ربات شناسایی می‌شوند، بدافزار محتوای مختلفی از جمله هرزنامه را به آن‌ها ارائه خواهد داد تا از این طریق سایت را در معرض خطر محتوای مخرب قرار دهد و این امر موجب خواهد شد تا ادمین سایت شاهد افزایش ناگهانی ترافیک و یا دریافت گزارش‌های شکایت مبنی بر هدایت کاربران به صفحات مخرب شود.

جایگزینی محتوا: بدافزار مذکور می‌تواند پست‌ها و محتوای صفحه را تغییر داده و لینک‌های spam را وارد کند و در نهایت به ادمین سایت، محتوای تغییر داده نشده را ارائه خواهد داد تا روند تحقیق و بررسی را از طرف وی به تأخیر بیاندازد.

کنترل افزونه: اپراتورهای این بدافزار قادر خواهند بود تا افزونه‌های وردپرس دلخواه خود را از راه دور در سایت هدف، فعال یا غیرفعال کنند و در نهایت ردپای خود را از پایگاه داده سایت پاک کرده تا فعالیت‌های آن مخفی بماند.   

فراخوانی از راه دور: این backdoor با بررسی کاربران خاص، به مهاجمان اجازه خواهد داد تا از راه دور توابع مخرب را فعال کند.

به گفته محققان، به طور کلی قابلت‌های فوق الذکر مهاجم را قادر خواهد ساخت تا از راه دور به طور کامل کنترل سایت را در دست گرفته و از این طریق کسب درآمد کند. به گفته تحلیلگران Defiant، در حال حاضر هیچ جزئیاتی مبنی بر آن که چه تعداد وب‌سایتی در معرض خطر این بدافزار مخرب قرار گرفته‌اند ارائه نشده است.   به طور کلی می‌توان گفت روش‌های معمول جهت به خطر انداختن یک وب‌سایت توسط مهاجمان، سرقت اطلاعات ورود کاربر و مجوزهای دسترسی وی، تغییر یا تخصیص گذرواژه‌ و یا بهره‌برداری از یک آسیب‌پذیری در قالب یک افزونه است.

کارشناسان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای توصیه می‌کنند Defiant یک detection signature از نسخه رایگان Wordfence برای کاربران خود منتشر کرده است و یک rule  فایروال جهت محافظت از کاربران Premium، Care و Response در مقابل حملات backdoor اضافه کرده است. شایان ذکر است که مدیران وب‌سایت‌ها باید در ساخت حساب کاربری از اطلاعات ورود قوی و منحصر به فرد استفاده کرده، افزونه‌های خود را به‌روزرسانی کنند و افزونه‌های بلااستفاده را حذف کنند.

گفتنی است چندی پیش این مرکز از یک بدافزار در پشتی جدید که شرکت‌های مخابراتی خاورمیانه را هدف قرار می‌دهد خبر داد. درباره جزئیات این بدافزار گفته شد که سرویس‌دهندگان ارتباطات تلفنی در منطقه خاورمیانه هدف یک مجموعه حمله جدید به‌نام ShroudedSnooper هستند که از یک در پشتی پنهان به نام HTTPSnoop استفاده می‌کند. Cisco Talos در یک گزارش اعلام کرده است HTTPSnoop یک بک‌دور ساده ولی موثر است که از تکنیک‌های نوآورانه برای تعامل با درایورها و دستگاه‌های هسته است که از HTTP استفاده می‌کند تا درخواست‌های ورودی برای URL های خاص HTTP(S) را گوش کند و محتوای مرتبط را در دستگاه آلوده اجرا کند.

بخشی از ابزارکار تهاجمی این گروه نیز با نام PipeSnoop نامگذاری شد که می‌تواند شل‌کد خودساخته‌ای از طریق یک لوله نام‌گذاری شده دریافت کرده و آن را در دستگاه آلوده اجرا کند.

انتهای پیام

منبع: ایسنا

کلیدواژه: بدافزارها بدافزار وردپرس اقتصادي خودرو مسكن اشتغال نرخ تورم ساخت و ساز چین نهضت ملی مسکن اقتصادي خودرو مسكن نرخ تورم سیستم کاربران راه دور افزونه ها وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۹۱۶۹۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

۱۶۸۹ حامی معلم با کمیته امداد همکاری دارند

به گزارش خبرگزاری مهر، روح الله صالحی ضمن گرامیداشت یاد و خاطره استاد و معلم اخلاق استاد شهید مرتضی مطهری و تبریک روز معلم افزود: معلمان شمع وجود خویش را برای روشنایی راه ما و آیندگان ما ارزانی داشتند و این روحیه ایثار در کمک به نیازمندان نیز متجلی است.

وی تصریح کرد: امیدواریم با توجه به ظرفیت خوبی که بین فرهنگیان وجود دارد، برنامه‌های در دست اجرا و همچنین کمک و تعامل ادارات آموزش و پرورش در سطح استان این تعداد در سال جاری افزایش یابد.

مدیرکل کمیته امداد استان زنجان از همکاری یک هزار و ۶۸۹ معلم با کمیته امداد در قالب طرح اکرام ایتام و محسنین خبر داد و افزود: خوشبختانه در قالب موضوعات فرهنگی نیز شاهد همکاری معلمان هستیم.

صالحی با بیان اینکه خیران با هر مبلغی می‌توانند در طرح اکرام ایتام و محسنین مشارکت کنند، اضافه کرد: خیران نیک‌اندیش زنجانی می‌توانند از طریق ارسال عدد ۱ به شماره ۳۰۰۰۳۳۳۳۲۴ و یا مراجعه به سایت Ekram.emdad.ir حمایت مادی و معنوی فرزندان ایتام و محسنین را عهده دار شوند.

گفتنی است؛ در حال حاضر قریب به ۴۹۰۰ یتیم و فرزند محسنین در قالب طرح اکرام ایتام و محسنین تحت حمایت کمیته امداد استان زنجان هستند.

کد خبر 6090729

دیگر خبرها

  • باشگاه خبرنگاران۴ ساعت قبل
  • تحویل نه هزار واحد مسکونی تا پایان سال
  • سرپرست اداره کل راه و شهرسازی استان می‌گوید: ۹ هزار واحد قابل افتتاح در قالب طرح نهضت ملی مسکن تا پایان سال وجود دارد. یوسف زاده در حاشیه جلسه شورای مسکن استان گفت: در این شورا سهمیه بانک‌های عامل استان در طرح‌های نهضت ملی مسکن شهر‌های جدید مشخص شد و در شهرستان‌های خمین، محلات، مامونیه و ساوه زمین‌هایی که در فرآیند کمیسیون ماده ۵ قرار گرفته بودند تعیین تکلیف شد. او افزود: درباره طرح ۸ هزار و ۱۰۰ واحدی نهضت ملی مسکن در اراک هم مصوباتی برای تسهیل دریافت...
  • باشگاه خبرنگاران۱ روز قبل
  • ضبط برنامه تلویزیونی نامزد‌های انتخابات میان دوره‌ای مجلس
  • این برنامه ها‌ی تلویزیونی شامل برنامه‌های ۲۰ دقیقه‌ای تبلیغی و پاسخ به ۱۶ سوال از برنامه‌های اقتصادی، اجتماعی، فرهنگی، هنری، سیاسی و حمایتی است. روز یک شنبه هم برنامه مناظره این دو نامزد انتخابات در قالب پاسخ به ۸ رویکرد مختلف در قالب ۳ برنامه یک ساعتی تهیه می‌شود. این برنامه‌های تولید شده قرار است از روز پانزدهم تا بیست و یکم اردیبهشت از شبکه استانی هر روز چند نوبت پخش شود. انتخابات میان دوره‌ای دوازدهمین دوره انتخابات مجلس شورای اسلامی روز جمعه ۲۱ اردیبهشت برگزار می‌شود. در حوزه انتخابیه...
  • مهر۱ روز قبل
  • ۱۶۸۹ حامی معلم با کمیته امداد همکاری دارند
  • به گزارش خبرگزاری مهر، روح الله صالحی ضمن گرامیداشت یاد و خاطره استاد و معلم اخلاق استاد شهید مرتضی مطهری و تبریک روز معلم افزود: معلمان شمع وجود خویش را برای روشنایی راه ما و آیندگان ما ارزانی داشتند و این روحیه ایثار در کمک به نیازمندان نیز متجلی است. وی تصریح کرد: امیدواریم با توجه به ظرفیت خوبی که بین فرهنگیان وجود دارد، برنامه‌های در دست اجرا و همچنین کمک و تعامل ادارات آموزش و پرورش در سطح استان این تعداد در سال جاری افزایش یابد. مدیرکل کمیته امداد...
  • ایتنا۲ روز قبل
  • آینده رقابت متا با غول‌های هوش مصنوعی
  • ایتنا - متا، کمپانی مادر فیس‌بوک قصد دارد با به کارگیری هوش مصنوعی به ویژه برای جذاب‌تر کردن اینستاگرام، واتس‌اپ و عینک‌های هوشمند از رقبا پیشی بگیرد. اما این شرکت چگونه قادر به جذب کاربران بیشتر خواهد شد؟ در ماه مارس امسال روزانه به طور متوسط ​​۳.۲۴ میلیارد کاربر از یکی از برنامه‌های گروه متا، از جمله اینستاگرام، واتس‌اپ و غیره در سراسر جهان استفاده کرده‌اند. این شرکت همچنین سود زیادی از تبلیغات کسب می‌کند. ولی آینده تجارت برای این شرکت که مادر فیس‌بوک است، چگونه است و چطور...
  • خبرگزاری صدا و سیما۲ روز قبل
  • طبیعت چشم نواز ایلام در قاب مستند ایرانگرد
  • به گزارش خبرگزاری صدا و سیما مرکز ایلام؛ تنوع آب هوایی و جاذبه‌های طبیعی و فرهنگی استان ایلام موجب شده تا این ظرفیت بکر در قالب سری جدید مستند ایران گرد در شبکه مستند پخش شود. به گفته قارایی، تهیه کننده این برنامه، سری جدید ایران گرد در قالب ۲۶ قسمت در حال تهیه است که ۴ قسمت آن مربوط به جاذبه‌های استان ایلام است. کد ویدیو دانلود فیلم اصلی
  • ایمنا۲ روز قبل
  • توزیع ۱۱ هزار تن انواع کود بین کشاورزان
  • سرپرست جهاد کشاورزی استان مازندران با اشاره به توزیع ۱۱ هزار تن انواع کود بین کشاورزان این استان از صادرات ۱۲۵ هزار تن کیوی و مرکبات از مازندران به خارج از کشور خبر داد. بابک مؤمنی در گفت‌وگو با خبرنگار ایمنا از با اشاره به اینکه با توجه به آغاز کشت برنج در اراضی کشاورزی به منظور تأمین و توزیع کود شیمیایی توزیع آن بین کشاورزان شتاب گرفته است، اظهار کرد با پیگیری‌های انجام شده برای تأمین کود شیمیایی مورد نیاز کشاورزان مازندرانی از سوی مدیرعامل شرکت خدمات حمایتی کشاورزی...
  • ایسنا۲ روز قبل
  • امسال ۱۲۵ هزار تن کیوی و مرکبات از مبدأ مازندران صادر شد
  • ایسنا/مازندران سرپرست سازمان جهاد کشاورزی مازندران گفت: از ابتدای سال جاری تاکنون ۱۲۵ هزار و ۷۰۰ تن مرکبات و کیوی از مبدأ استان به خارج از کشور صادر شد. بابک مؤمنی امروز در گفت‌و با خبرنگاران از صادرات مرکبات و کیوی از مبدأ استان مازندران خبر داد و افزود: امسال ۷۶ هزار و ۵۷۷ تن پرتقال در قالب ۳ هزار و ۶۳۴ محموله و ۲۵ هزار و ۱۲۱ تن نارنگی در قالب هزار و ۳۱۹ محموله از مبدأ مازندران صادر شد. وی با بیان اینکه در مجموع ۱۰۱ هزار...
  • مهر۲ روز قبل
  • ۱۲۵ هزار تن کیوی و مرکبات از مبدأ مازندران صادر شد
  • به گزارش خبرنگار مهر، بابک مؤمنی صبح شنبه در گفت وگو با خبرنگاران از صادرات مرکبات و کیوی از مبدأ استان مازندران خبر داد و افزود: امسال ۷۶ هزار و ۵۷۷ تن پرتقال در قالب ۳ هزار و ۶۳۴ محموله و ۲۵ هزار و ۱۲۱ تن نارنگی در قالب هزار و ۳۱۹ محموله از مبدأ مازندران صادر شد. وی با بیان اینکه در مجموع ۱۰۱ هزار و ۷۰۰ تن مرکبات در قالب ۴ هزار و ۹۵۳ محموله از استان صادرات داشتیم، گفت: ۲۴ هزار و ۲۰ تن کیوی نیز در...
  • ایسنا۲ روز قبل
  • ثبت بیش از ۴۳۴ هزار تماس با سامانه ۱۴۱ استان البرز
  • ایسنا/البرز رئیس مرکز مدیریت راه های استان البرز از  برقراری بیش از ۴۳۴ هزار تماس با سامانه ۱۴۱ استان البرز از یکم تا سی و یکم فروردین ماه سال جاری خبر داد. به گزارش ایسنا، علی شادفر روز شنبه هشتم اردیبهشت اظهار کرد: طی فروردین ماه سال جاری ۴۳۴ هزار و ۱۰۳ تماس با سامانه ۱۴۱  استان البرز گرفته شد که از این تعداد ۷۸۱۵  تماس توسط  کارشناسان این اداره کل پاسخ داده شده است. رئیس مرکز مدیریت راه های استان البرز گفت: این سامانه با هدف ارائه خدمت...
  • باشگاه خبرنگاران۳ روز قبل
  • لطافت هوای روستای گیامی پس از بارش باران در قالب تصاویر
  • روستای گیامی از توابع بخش رضویه در استان خراسان رضوی است. این روستا نیز از بازش‌های بهاری بی نصیب نماند و میزبان بارش رحمت الهی شد. شهروند خبرنگار ما تصاویری از لطافت هوای این روستا را به نمایش درآورد که می‌توانید مشاهده کنید. منبع: شهروند خبرنگار - خراسان رضوی   باشگاه خبرنگاران جوان شهروند خبرنگار شهروند خبرنگار

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها