امنیت وب

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1392/09/15 - 05:03

گسترش پلاگین‌های مخرب وردپرس از طریق ایمیل‌های فیشینگ

شایمیل‌های کلاه برداری از مشتریان خود می‌خواهد که پلاگین‌های نرم افزار حرفه ای وردپرس را بصورت یکجا در بسته SEO دانلود کنند.

موسسه خبری سایبربان: اگر شما یک کاربر وردپرس باشید، وقتی که ایمیلی را از پلاگین‌های نسخه حرفه ای ورد پرس به صورت رایگان دریافت کردید چه کاری انجام می‌دهید؟ آیا با چنین ایمیل هایی وسوسه نمی‌شوید؟ آنها کد‌های مخرب را نیز بصورت رایگان در اختیار شما می‌گذارند!

اینگونه ایمیل‌های کلاه برداری از مشتریان خود می‌خواهد که پلاگین‌های نرم افزار حرفه ای وردپرس را بصورت یکجا در بسته SEO دانلود کنند. این ایمیل ادعا می‌کند که این افزونه 79 دلار ارزش دارد ولی آنرا به صورت رایگان در اختیار شما قرار می‌دهد.
متن ایمیل بدین شرح می‌باشد: شما توسط وردپرس برای شرکت در برنامه پاداش مشتریان ما انتخاب شده اید. شما بیست و سومین برنده از صد برنده خوش شانس ما هستید.
لینک دانلود ارائه شده در ایمیل مربوط به فروشگاه پلاگین وردپرس نیست و آنرا به یک فایل زیپ در یک وب سایت خطرناک مرتبط می‌سازد. محققان امنیتی در تجزیه و تحلیل این پلاگین متوجه شدند که آن توسط Backdoorتغییر می‌کند و به مهاجمان دسترسی کامل به سرور را می‌دهد.
کد‌های مخرب در پلاگین جایگزین فایل index.php با کد‌های مخرب گرفته شده از سرور مهاجم شده است، بنابراین هنگامی که کاربر از سایت بازدید می‌کند، به سایت‌های دارای اسپم هدایت می‌شود./