حملات سایبری متعدد به سایت‌های وردپرس!

به گزارش سیتنا، تحقیقات جدید مشخص کرده‌اند که تا به حال بیش از ۲۰۰۰ سایت تحت قالب وردپرس توسط کلاهبرداران هک شده‌اند. هدف از هک کردن این سایت‌ها تغییر دادن مسیر کاربران به سایت‌های کلاهبرداری برای سوءاستفاده از اطلاعات و انتشار ویروس‌های مختلف بوده است. اولین بار یک شرکت امنیتی که در حال پژوهش بر روی ایرادات و نقاط ضعف سایت‌های وردپرس بود که متوجه این حملات سایبری و وجود کمپین کلاهبردار شد. بر طبق گفته مسئولین این شرکت امنیتی، هکر‌ها درگاه‌های پرداختی هر سایت را مورد حمله قرار می‌دادند تا بتوانند از کاربر در زمان وارد کردن اطلاعات کارت اعتباری خود سوءاستفاده کنند.

روند فعالیت این هکر‌ها به این صورت بوده است که پس از حمله به سایت‌های مورد نظر و سوءاستفاده از نقطه ضعف این سایت‌ها کد‌های JavaScript وارد می‌کردند که با آن‌ها این امکان را می‌داد تا مسیر کاربر را آن گونه که در نظر دارند تغییر دهند. پس از ورود کاربر به سایت‌های کلاهبرداری، کد وارد شده دو حساب مدیر برای دسترسی به URLs ایجاد می‌کردند که یکی از آن‌ها در پشت زمینه فعالیت می‌کرد.

صفحات کلاهبرداری

کلاهبرداران کد‌های جاوا اسکریپت خود را به نحوی می‌نوشتند تا کاربر پس از ورود به سایت‌های کلاهبرداری تغییر مسیر دهد، پس از آن این صفحات کلاهبرداری به کاربر اطلاع می‌دادند تا برای ادامه فعالیت نیاز به دنبال کردن خبرنامه‌های مختلف را دارند. با قبول کردن این پیام سایت بار دیگر به یک سری نظر سنجی دروغین و یا برنامه‌های جعلی مانند نسخه تقلبی Adobe Flash مراجعه می‌کرد.

این شرکت امنیتی همچنین اعلام کرد که کلاهبرداران یک درگاه جعلی نیز برای خود ساخته بودند و از کاربران به نحو‌های مختلف درخواست وارد کردن اطلاعات کارت اعتباری خود را برای دسترسی به اشتراک ماهانه و یا برنامه‌های جعلی می‌دادند. خوشبختانه با کمک شرکت امنیتی مذکور شرکت وردپرس متوجه مشکل شد و در حال کار بر روی این ایرادات است. این شرکت همچنین به مالکان سایت‌های وردپرس اعلام کرده است که تا اطلاع ثانوی از وارد کردن اطلاعات شخصی و ضروری خود داری کنند تا از هرگونه حملات جدید در امان باشند.

انتهای پیام