وب‌گاه‌های هک‌شده‌ی وردپرس، کاربران را به سمت فروش کلید ویندوز هدایت می‌کنند!

۱۳محققان در شرکت امنیتی Sucuri افزایش وب‌گاه‌های آلوده‌ای را کنترل می‌کنند که بازدیدکنندگان آن‌ها به سمت دامنه‌هایی که کلیدهای ویندوز را به فروش می‌رساند، هدایت می‌شوند.

روز چهارشنبه در پست جدیدی، این شرکت امنیتی جزئیات بررسی خود در رابطه با یک وب‌گاه وردپرس را که نامی از آن نبرد، گزارش داد. پرونده‌های اصلی این وب‌گاه برای این منظور هک شده است. همچنین در این حمله برای جلوگیری از تشخیص توسط ماشین‌های جستجو، کد تزریقی نیز طراحی شده است تا این وب‌گاه‌ها در فهرست سیاه این ماشین‌ها قرار نگیرد و به کاربران در خصوص این هک هشداری داده نشود.

در این نمونه، به کاربرانی که از این دامنه‌های مخرب بازدید می‌کنند، بارگیری تولیدکننده‌ی کلید ویندوز ۸.۱ برای سال ۲۱۰۶، برای فروش پیشنهاد داده می‌شود.
تحلیلگر بدافزار و رهبر تیم Bruno Zanelato در این پست نوشته است: «مهاجمان برای اینکه این پویش برایشان سودآور باشد، باید کاری کنند که محتوای هرزنامه برای ماشین‌های جستجو غیرقابل مشاهده باشد. برای اینکه از دیده شدن این محتوای مخرب توسط گوگل ممانعت به عمل آید، کد سعی می‌کند تا از کشف شدن دور بماند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]