محققان امنیتی یک کمپین عظیم وردپرسی را کشف کردهاند که مسئول تزریق کدهای مخرب جاوا اسکریپت به وبسایتهای وردپرسی آسیبپذیر است که بازدیدکنندگان را به صفحات کلاهبرداری و سایر وبسایتهای مخرب هدایت میکند و یا باعث ایجاد ترافیک قلابی میشود.
کراسیمیر کونوف، تحلیلگر بدافزار در Sucuri در گزارشی گفت: همه وبسایتها مشکل مشترکی داشتند که کدهای مخرب جاوا اسکریپت به فایلهای وبسایت و پایگاه داده، از جمله فایلهای اصلی وردپرس تزریق شده بود.
این فایلهای آلوده شده فایلهایی هستند مانند jquery.min.js و jquery-migrate.min.js که در هر بار بارگذاری صفحه فعال میشوند و به مهاجم اجازه میدهد بازدیدکنندگان وبسایت را به مقصد مورد نظر خود هدایت کند.
شرکت امنیتی وبسایت متعلق به GoDaddy گفت که دامنههای انتهای زنجیره ریدایرکت میتوانند برای بارگیری تبلیغات، صفحات فیشینگ، توزیع بدافزارها یا حتی راهاندازی مجموعه دیگری از Redirectها استفاده شوند.
در برخی موارد، کاربران ناآگاه به یک صفحه جعلی تغییر مسیر داده میشوند که حاوی یک CAPTCHA جعلی است، زمانی که روی آن کلیک میکنند تبلیغاتی نمایش داده میشود که به نظر میرسد از سیستمعامل هستند و نه از مرورگر وب.
Konov گفت: مشخص شده است که مهاجمان چندین آسیبپذیری را در افزونهها و تمهای وردپرس هدف قرار میدهند تا به وبسایت نفوذ کنند و در نهایت اسکریپتهای مخرب خود را به وبسایت تزریق کنند.
کراسیمیر کونوف، تحلیلگر بدافزار در Sucuri در گزارشی گفت: همه وبسایتها مشکل مشترکی داشتند که کدهای مخرب جاوا اسکریپت به فایلهای وبسایت و پایگاه داده، از جمله فایلهای اصلی وردپرس تزریق شده بود.
این فایلهای آلوده شده فایلهایی هستند مانند jquery.min.js و jquery-migrate.min.js که در هر بار بارگذاری صفحه فعال میشوند و به مهاجم اجازه میدهد بازدیدکنندگان وبسایت را به مقصد مورد نظر خود هدایت کند.
شرکت امنیتی وبسایت متعلق به GoDaddy گفت که دامنههای انتهای زنجیره ریدایرکت میتوانند برای بارگیری تبلیغات، صفحات فیشینگ، توزیع بدافزارها یا حتی راهاندازی مجموعه دیگری از Redirectها استفاده شوند.
در برخی موارد، کاربران ناآگاه به یک صفحه جعلی تغییر مسیر داده میشوند که حاوی یک CAPTCHA جعلی است، زمانی که روی آن کلیک میکنند تبلیغاتی نمایش داده میشود که به نظر میرسد از سیستمعامل هستند و نه از مرورگر وب.
Konov گفت: مشخص شده است که مهاجمان چندین آسیبپذیری را در افزونهها و تمهای وردپرس هدف قرار میدهند تا به وبسایت نفوذ کنند و در نهایت اسکریپتهای مخرب خود را به وبسایت تزریق کنند.