شماره: IRCNE2012031443
تاريخ: 08/01/91
محققان امنيتي از ترندميكرو گزارش داده اند كه كنترل سايت هاي WordPress در اختيار هكرها قرار گرفته است و در حال حاضر اين سايت ها براي ارائه كدهاي سوء استفاده و بدافزار به كاربراني كه بر روي لينك هاي مخرب كليك مي نمايند، به خدمت گرفته شده اند.
با توجه به ترندميكرو، مجرمان سايبري هويت شركت هاي Better Business Bureau و LinkedIn را در ايميل هاي هرزنامه اي جعل كرده اند و بدين ترتيب كاربران نهايي و شركت ها را فريب داده تا بر روي لينك هاي مخربي كه در ايميل آن ها قرار دارد، كليك نمايند.
پس از كليك كردن بر روي اين لينك ها، كاربران در معرض كيت هاي سوء استفاده و بدافزار هاي وب Black Hole قرار مي گيرند. اين لينك ها از كدهاي سوء استفاده CVE-2010-0188 و CVE-2010-1885 استفاده مي نمايند.
به كاربران نهايي و كاربران شركت ها توصيه مي شود تا اطمينان حاصل كنند كه از نسخه هاي منسوخ شده نرم افزارها و پلاگين هاي مرورگر استفاده نمي كنند و هم چنين از تعامل با اين گونه ايميل ها اجتناب نمايند.
- 2