مرکز آپا دانشگاه کردستان

حملات بدافزاری روی ۶۰ میلیون وب‌سایت وردپرس برای ایجاد در پشتی و اکسپلویت آسیب‌پذیری‌ پلاگین‌ها

محققان اخیراً حملات تبلیغ‌افزاری فعالی را کشف کرده‌اند که میلیون‌ها وب‌سایت تحت وردپرس را با بهره‌برداری از آسیب‌پذیری‌های موجود در پلاگین‌های مختلف آن‌ها و ایجاد درپشتی، مورد هدف قرار داده‌اند. طبق گزارش خود وردپرس، نزدیک به ۶۰ میلیون وب‌سایت تحت این سیستم مدیریت محتوا وجود دارد که دارای صدها پلاگین نصب شده از توسعه دهنده‌های مختلف در سراسر دنیا می‌باشند. مهاجمان با بهره‌برداری از آسیب‌پذیری‌های موجود در برخی از این پلاگین‌های معروف، در صدد تزریق اسکریپت‌های مخرب در وب‌سایت‌های وصله نشده وردپرس بر‌آمده‌اند. هدف مهاجمان از این حملات جدید، بدست گرفتن کنترل کامل وب‌سایت و هدایت بازدیدکنندگان آن‌ها به وب‌سایت‌های مخرب خودشان، برای دانلود بدافزارهای مختلف و همچنین نمایش تبلیغات می‌باشد. طبق گزارش Wordfence، پلاگین‌های زیر تحت حمله این کمپین‌های مخرب قرار دارند: • Bold Page Builder • Blog Designer • Live Chat with Facebook Messenger • Yuzo Related Posts • Visual CSS Style Editor • WP Live Chat Support • Form Lightbox • Hybrid Composer • nd-booking, nd-travel, nd-learning در مرحله اولیه، مهاجمان اسکریپت‌های مخرب را برای هدایت بازدید کنندگان به وب‌سایت‌های مخرب و نشان دادن تبلیغات آزاردهنده، تزریق می‌کردند اما در موج جدید حملات، از این آسیب‌پذیری‌ها برای قرار دادن درپشتی، جهت بدست گرفتن یک نشست مدیریتی و کنترل کامل وب‌سایت آسیب‌پذیر استفاده می‌شود. مهاجمان برای عدم شناسایی حملاتشان توسط WAF و IDS‌ها، از اسکریپت‌های مبهم‌سازی شده استفاده می‌کنند و پیلود جاوا اسکریپت مخرب آن‌ها، توانایی ساختن حساب مدیریتی را به مهاجم می‌دهد و همچنین توانایی نصب در پشتی‌هایی را هم برای اجرای کارهای مخرب دیگر به آن‌ها می‌دهد. به مدیران وب‌سایت‌ها پیشنهاد می‌شود که همه پلاگین‌های مورد استفاده در وب‌سایتشان را بلافاصله به آخرین نسخه به‌روزرسانی کنند تا از این حملات در امان باشند.