امنیت

اینترنت و شبکه

فناوری اطلاعات

January 23, 2022
11:46 یکشنبه، 3ام بهمنماه 1400
کد خبر: 132573

زنگ خطر برای هزاران سایت وردپرس: آلوده شدن 93 قالب و پلاگین به در پشتی

 
مهاجمان در حمله‌ای عظیم به یک مرجع دانلود، 93 قالب و پلاگین وردپرس را به در پشتی آلوده کردند. این اقدام با هدف ایجاد دسترسی کامل به وب‌سایت‌های وردپرسی انجام شد. گفته می‌شود که این قالب‌ها و پلاگین‌ها در بیش از 36 هزار سایت فعال در حال استفاده هستند.
 
به گزارش وب‌سایت BleepingComputer، در مجموع 40 قالب و 53 پلاگین متعلق به وب‌سایت AccessPress در این حمله تغییر پیدا کردند. مهاجمان ظاهرا یک در پشتی PHP را به این ابزارها اضافه کرده‌اند تا به وب‌سایت‌های وردپرسی بیشتری دسترسی داشته باشند.
 
شیوه کار مهاجمان به این صورت برنامه‌ریزی شده که پس از نصب یکی از این قالب‌ها یا پلاگین‌ها، فایل جدیدی به نام initial.php به فهرست اصلی قالب‌های وردپرس اضافه می‌شود و درون آن یک فایل functions.php وجود دارد. این فایل دارای کدهایی است که در پشتی را درون فایل vars.php جایگذاری می‌کند. با این کار مهاجم می‌تواند از راه دور به وب‌سایت قربانی دسترسی داشته باشد.
 
در پشتی سایت‌های وردپرس احتمالا در دارک وب فروخته می‌شود
تنها راه شناسایی این حمله استفاده از ابزارهای نظارت بر یکپارچگی فایل‌هاست، چون بدافزار هکرها فایل initial.php را حذف می‌کند تا رد خود را از بین ببرد. بررسی‌ها نشان داده که مهاجمان از این در پشتی برای انتقال کاربران به سایت‌های مجهز به بدافزار و کلاهبرداری استفاده می‌کنند. همچنین این احتمال وجود دارد که هکرها دسترسی به در پشتی این سایت‌ها را در دارک وب بفروشند.
 
با توجه به اطلاعاتی که در فایل‌ها ثبت شده، این حمله احتمالا در ماه سپتامبر آغاز شده. وب‌سایت AccessPress در اواسط ماه اکتبر افزونه‌ها را از پرتال دانلود خود حذف کرد تا مشکل را برطرف کند. این وب‌سایت حالا همین چند روز پیش نسخه‌های سالم افزونه‌ها را یک بار دیگر برای دانلود در دسترس قرار داده است. با این حال، کاربرانی که درگیر این مشکل هستند، باید به‌سرعت نسخه‌های قدیمی قالب‌ها و افزونه‌های خود را با نسخه‌های جدید و سالم آن‌ها جایگزین کنند. فهرست کامل فایل‌های آلوده در این لینک قابل مشاهده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.