نرم افزاری مخرب برای سرقت پسورد و نام كاربری
لیزر تگ: یك برنامه مخرب در وردپرس شناسایی شده كه نخستین اقدامش، ذخیره كلیدهای تایپ شده در صفحات مهمی مانند صفحه ورود است و جلوگیری از سرقت اطلاعات مهم احراز هویتی باید اسكریپت های مخرب را جست وجو و حذف كرد.
به گزارش لیزر تگ به نقل از ایسنا، بیش از ۵۵۰۰ سایت اینترنتی كه از سیستم مدیریت محتوای وردپرس (Wordpress) استفاده می كنند توسط كی لاگر (Keylogger) تحت هجوم قرار گرفته و با یك اسكریپت (Script) یا برنامه مخرب آلوده شده اند. كی لاگر یك نرم افزار یا وسیله ای سخت افزاری است كه به كمك آن هر عملی را كه یك كامپیوتر انجام می دهد در حافظه ای ذخیره می گردد و از آن جمله همه ی كارهایی است كه كاربر با صفحه كلید خود انجام می دهد.
در نخستین بررسی های صورت گرفته كه اطلاعات آن در مركز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) آمده، مشخص شده است نخستین اقدام این برنامه مخرب، ذخیره كلیدهای تایپ شده در صفحات مهمی مانند صفحه login (ورود) در Wordpress CMS (مدیریت محتوای وردپرس) است. به دلیل اینكه این اسكریپت هم در frontend (طراحی وب) و هم در backend (توسعه وب) سایت قربانی بارگذاری می شود، توانایی دزدیدن نام كاربری (username) و كلمه عبور (password) كاربران مدیر، هنگام ورود در بخش پنل مدیریت (admin panel) است.
این اسكریپت هنگامی خطرناك می گردد كه اجازه ی اجرا در بخش طراحی وب سایت قربانی را داشته باشد. زیرا در خیلی از سایت های وردپرس، تنها جایی كه می توان اطلاعات كاربر را دزدید بخش كامنت است و همینطور تنظیمات به گونه ای است كه كاربران می توانند كامنت هایی در انتها مطالب درج كرده و آنها را ببینند، توسط این گونه اسكریپت های مخرب، نفوذگران می توانند اطلاعات حساس كاربران عادی را هم مورد سرقت قرار دهند.
در خیلی از این گونه سایت ها، به دلیل اینكه نفوذگر موفق شده اسكریپت مخرب خویش را در فایل های اصلی مدیریت محتوای وردپرس (CMS) در بخش پوسته ها مخفی كند، امكان صحیح اجرا شدن اسكریپت مخرب برروی اغلب مرورگرهای قربانیان توسط اجرای دقیق آن در CMS وردپرس ممكن است.
كمپانی Sucuri اعلام نموده این اسكریپت تازگی نداشته و در گذشته هم سه اسكریپت مخرب دیگر را شناسایی كرده است. نخستین اسكریپت مخرب در ماه آوریل توسط هكرهایی استفاده می شد كه موفق به نفوذ در سرور سایت های تبلیغاتی شده بودند و اسكریپت را به صورت مخفیانه پشت بنرهای تبلیغاتی قرار می دادند.
در ماه نوامبر هم مشخص شد كه یك گروه دیگر با استفاده از یك تاكتیك جدید، فایل های جاوا اسكریپتی جعلی را آماده سازی كرده بودند كه برای استفاده از منابع سخت افزاری سیستم قربانیان، برای ساخت بیت كوین مورد استفاده قرار می گرفته و این اسكریپت مخرب روی بیش از ۱۸۳۳ سایت مشاهده شده بود.
محققان امنیت سایبری این كمپانی همینطور اعلام نمودند با جستجوی اسكریپت های مخرب در فایل function. php در وردپرس و حذف آن، می توان از سرقت اطلاعات مهم احزار هویتی جلوگیری كرد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب