شماره: IRCNE2015082629
تاريخ:06/29 /94
فعاليت كمپين بدافزاري جديد وردپرس هزاران سايت و بازديدكنندگان آن را در معرض خطر قرار داده است. اين كمپين جديد توسط SucuriLabs شناسايي شده و از 15 روز پيش شروع به فعاليت كرده است اما نرخ آلودگي وب سايت ها در چند ورز گذشته افزايش قابل توجهي داشته است.
از 15 سپتامبر تا 17 سپتامبر نرخ آلودگي ها از 1000 وب سايت در روز به 6000 وب سايت در روز افزايش يافته است.
وب سايت ها توسط بدافزار "visitorTracker_isMob" آلوده شده اند و اين بدافزار باعث مي شود تا بازديدكنندگان به سمت صفحه اي حاوي بسته سوء استفاده Nuclear Exploit Kit هدايت شوند.
بسته Nuclear Exploit Kit يكي از رايج ترين روش هاي سوء استفاده از وب مي باشدو حاوي كدهاي سوء استفاده از نرم افزاهاي مختلف است.
پس از آن كه كاربر به صفحه مخرب وارد شود، بسته سوء استفاده به طور بالقوه سيستم قرباني را بررسي كرده و آسيب پذيري هاي اصلاح نشده اي را كه مي تواند از آن ها سوء استفاده كند، جستجو مي كند. اگر نرم افزار اصلاح نشده و به روز نشده اي يا آسيب پذيري اصلاح نشده اي يافت شود، سيستم قرباني در معرض خطر قرار مي گيرد و به طور بالقوه مي تواند منجر به افشاي اطلاعات شود.
اين كمپين VisitorTracker ناميده شده است و وب سايت ها را از طريق آسيب پذيري هاي جديد موجود در پلاگين هاي نصب شده بر روي وردپرس آلوده مي كند. بنا به نظر محققان هزاران وب سايت به اين بدافزار جديد آلوده شده اند كه 95 درصد آن ها مبتني بر وردپرس مي باشد و از اين ميان 17 درصد از ليست سياه گوگل قرار گرفته است.
مديران وب سايت ها بايد اطمينان حاصل كنند كه تمامي پلاگين ها به آخرين نسخه به روز شده است.
- 8