تزریق اسکریپت مخرب به وردپرس

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگرین؛ برخی اسکریپ ها و افزونه ها ظاهری فریبنده دارند، اما در صورتی که کاربران هوشیاری لازم را نداشته باشند، مخشص نیست چه رویدای برای آنها رقم خواهد خورد.

در حال حاضر کارشناسان امنیتی دو اسکریپت را کشف کرده اند که بسیار مخرب هستند. این اسکریپت ها در ابتدا با عنوان تبلیغات وارد سایت ها می شوند اما به محض کلیک بروی آنها عواقب نامعلومی به همراه خواهد داشت.

این دو افزونه به نام های « injectbody و injectscr» کارکرد مشابهی دارند. هر دوی آنها، افزونه مربوط به تبلیغات بوده و هر دوی آنها اسکریپتی مخرب هستند. اپراتو های سایت های وردپرس مشکل مذکور را در 8 فوریه 2018 متوجه شدند و با تجزیه و تحلیل هایی که از سوی کارشناسان امنیتی صورت گرفت به این نکته دست یافتند که این دواسکریپت به محض فعال شدن با رویکرد سرقت اطلاعات وارد عمل شده و اطلاعات کاربران را به آدرس آی پی در نقطه ای نامعلوم ارسال می کند.

این دو اسکریپت از طریق توابع « INJECTBODY__ADMIN یا INJECTSCR__ADMIN» به سایت های ورد پرس تزریق می شوند و پوشش اصلی آنها تبلیغات ناخواسته است. به عبارتی دیگر در قالب تبلیغات وارد سیستم قربانی شده و اعمال مخرب خود را پیش میبرند.

همین طور در گزارشات آمده که سایت هایی که به این اسکریپت ها آلوده شده اند چندی پیش هم توسط برخی بدافزار دیگر آلوده شده اند. این احتمال وجود دارد که بدافزار های قبلی با ایجاد درب های پشتی مسیر را برای نفوذ و اجرایی شدن برنامه ها یا اسکریپت های مخرب هموار کرده است.

یکی از محققان و کارشناسان اسراییل به نام « Barak Tawily» با بررسی شواهد موجود و دقت روی سیستم یکپارچه امنیت ورد پرس اعلام کرد که با استفاده از برخی بات ها میتوان جلوی اینگونه از سوء استفاده ها را گرفت.