به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Prevailion» بهتازگی قابلیت جدیدی از بدافزار دابلیوپی (WP-VCD) شناسایی کردهاند که منجر به غیرفعال شدن افزونههای مسدودکننده تبلیغات میگردد.
طبق گزارش این شرکت، گروهی از هکرها که با نام WP-VCD شناخته میشوند از سال 2017 اقدام به انتشار این باتنت کرده و شبکهای از 20 هزار سایت حاوی لینک دانلود رایگان را مدیرت کردهاند.
آنها از طریق این لینکها اقدام به انتشار محصولات، افزونهها و قالب وردپرس (WordPress) کردهاند که بهصورت نال شده و غیر اورجینال تهیهشدهاند.
به گفته کارشناسان این شرکت، شیوع این بدافزار از طریق پلاگین و یا پوستههای نال شده منابع غیر معتبر بوده که در وبسایتهای تحت کنترل دابلیوپی یافت میشدهاند.
این وبسایتها مشابه یکدیگر بوده و تنها تفاوت آنها عنوانهایشان بوده تا در موتورهای جستجو بهصورت مختلف جستجو شوند.
زمانی که کاربران اقدام به دانلود محصولات یادشده میکردند، بدافزار دابلیوپی با بهرهگیری از آسیبپذیریها و دربهای پشتی آنها کنترل سایتهای موردنظر را به دست میگرفت.
طی سالهای گذشته بدافزار دابلیوپی از همین طریق باعث آلوده شدن بسیاری از سایتهای وردپرسی شده است.
این بدافزار که از طریق فایلهای قالب و افزونه وردپرس به سایت تزریق میشود یک یوزر ادمین بهصورت خودکار ایجاد کرده و فعالیتهای مخرب خود را روی سایت کاربران اعمال میکند و باعث آلوده شدن ساختار کلی سایت میگردد.
یکی از فعالیتهای مخرب دابلیوپی در سایتهای آلوده انتشار تبلیغات و کسب درآمد از آنها به ازای هر نمایش یا هر کلیک است که طبق گزارش جدید شرکت Prevailion، بسیاری از کاربران از ابزارهای مسدودکننده تبلیغات استفاده کرده و مانع این اقدام دابلیوپی شدهاند.
اما اپراتورهای دابلیوپی همچنان به فعالیت خود ادامه داده و بهمنظور دور زدن این ابزارها اسکریپتی به آن ضمیمه کردهاند که امکان نمایش تبلیغات را فراهم ساخته و افزونههای مسدودکننده تبلیغات را دور میزند.
