باج افزار وردپرس، جوملا را نیز به فهرست خود اضافه کرد

مرکز Internet Storm Center یا به اختصار (ISC) به عوامل پشت پرده‌‌ی حملات جدیدی پی برده است که قبلاً پیکان حملات خود را علیه وردپرس به کار می‌برده‌اند. بر اساس پستی که در هفته‌ی قبل منتشر شده است، ISC، نوشته است:‌ «گروهی که پشت حمله‌ی وردپرس بوده‌اند اکنون به وب‌گاه‌های جوملا حمله کرده‌اند.»
دانکن می‌نویسد: «تکامل دیگری که در این حمله اتفاق افتاده است، این است که از زمانی که اولین حمله‌ها در ابتدای این ماه با استفاده از بسته‌ی نفوذی Nuclear صورت گرفت، اکنون بسته‌ی Angler ‌هم به عنوان ابزار حمله مورد استفاده قرار می‌گیرد.»
دانکن که علاوه بر این محقق امنیتی Rackspace است اشاره می‌کند که مهاجمان شروع به استفاده از megaadvertize در درگاه نشانی‌های اینترنتی کرده‌اند. (به جای amedia‌ که در ابتدا هنگامی که این حملات شروع شدند مورد استفاده قرار می‌گرفت.)
اگر چه این روش نیز همان است: وب‌گاه هدف مورد حمله قرار می‌گیرد تا iframeهایی را در مرورگرهای بازدیدکنندگان ایجاد کند و URL مخرب به عنوان درگاهی میان وب‌گاه در خطر و کارگزار بسته‌ی نفوذی عمل می‌کند.
اگر چه به هر حال روند کلی مانند قبل باقی می‌ماند. برای مثال:‌

۱۷۸.۶۲.۱۲۲.۲۱۱ – img.belayamorda.info – admedia gate;
۱۸۵.۴۶.۱۱.۱۱۳ – ssd.summerspellman.com – Angler EK
۱۹۲.۱۸۵.۳۹.۶۴ – clothdiapersexpert.com – TeslaCrypt callback traffic

دانکن این بار هم مانند قبل می‌نویسد که یک تزریق کد حمله‌ی اولیه را تشکیل می‌دهد، در حالی‌که پرونده‌های جاوااسکریپت از وب‌گاه‌های آسیب‌دیده اسکریپت‌های مخرب را حمل می‌کنند. از این مرحله دیگر زمانی کوتاه برای استفاده از این باج‌افزار نیاز است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap