آلودگی وردپرس، راهی به سوی انتشار باج‌افزار تسلاکریپت

محقق امنیتی شرکت Sucuri به نام Denis Sinegubko می‌گوید که یک حمله‌ی کلاه‌برداری تبلیغاتی گسترده بر کاربران بازدیدکننده از وب‌گاه‌‌های وردپرس تأثیر می‌گذارد که به تزریق در پشتی و آلوده کردن مداوم وب‌گاه‌ها می‌پردازد.
این ویران‌گر بدافزار پرکار (@unmaskparasites) می‌گوید که نویسندگان کدها را به تمام پرونده‌های جاوااسکریپت در یک وب‌گاه وردپرس که مورد حمله قرار گرفته است، تزریق می‌کنند.
Sinegubko می‌گوید که بازدیدکنندگان بار اول یک کوکی دریافت می‌کنند که به تولید تبلیغات جعلی برای VXers می‌پردازد.
Sinegubko می‌گوید: «آخر هفته‌ی گذشته ما شاهد افزایش آلودگی وردپرس بودیم، جایی که نفوذگران کدهای رمزگذاری‌شده را در پایان تمام پرونده‌های معتبر .js گذاشته بودند.»
«این بدافزار چندین در پشتی را به مکان‌های متعددی روی کارگزارهای وب بارگذاری می‌کند و مکرراً کدهای تزریق‌شده را به‌روزرسانی می‌کند.»
«در نتیجه‌ی آن، مدیران وب‌گاه‌ها در حال تجربه آلوده شدن دوباره پروندههای خود بعد از پاک‌سازی jsfiles هستند.»
Sinegubko می‌گوید این بدافزار تمام پرونده‌های .js را در همه‌ی دامنه‌هایی که در همان حساب میزبانی قرار دارند آلوده می‌سازند که به نام آلودگی تزریق کد وب‌گاه شناخته شده است.
او می‌گوید: «کافی نیست که تنها یک وب‌گاه را پاک‌سازی کرده و یا حتی فقط یکی از آن‌ها را آلوده باقی گذاشت، وب‌گاهی که آلوده باقی می‌ماند می‌تواند منبع آلودگی دوباره برای همه باشد. به بیان دیگر شما لازم دارید که همه‌ی وب‌گاه‌ها را از هم مجزا کنید و یا همه‌ی آن‌ها را هم‌زمان پاک‌سازی، به‌روزرسانی و محافظت کنید.»
بدافزارها از کدهای رمزگذاری‌شده استفاده می‌کنند که بین وب‌گاه‌ها جهش می‌کنند و در همان ساختار رمزگشایی می‌شوند.
این کار موجب می‌شود که یک کوکی تبلیغاتی بر روی دستگاه‌های آلوده قرار داده شود که یک فریم نامرئی را به درون وب‌گاه‌ها ظرف ۲۴ ساعت تزریق خواهد کرد.
Sinegubko اعلام می‌کند که این بدافزار از نرم‌افزارهای مخرب دامنه‌‌ی سایه استفاده می‌کند که یک ترفند VXer محبوب برای افزودن زیردامنه‌ها به دامنه‌های سطح دوم معتبر بعد از دسترسی به سوابق DNS است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.