حمله به وب سایت های وردپرس با استفاده از مرورگر بازدید کننده

بر اساس گزارش‌های جدید، یک بات‌نت شکستن رمز عبور، وب‌سایت‌های وردپرسی را برای حمله با استفاده از مرورگر بازدیدکننده تحت کنترل خود درآورده است.

به گزارش TechNock، محقق امنیت سایبری دنیس سینگوبکو مدت طولانی است که فعالیت های هک وب سایت را زیر نظر دارد.

او اکنون تغییر عمده ای را از دامپرهای کیف پول کریپتو به حملات بی رحمانه برای شکستن رمزهای عبور در وب سایت های وردپرس شناسایی کرده است. چرا این اتفاق می افتد؟ این یعنی چی؟ به عنوان یک کاربر نهایی چه کاری می توانید انجام دهید؟ در ادامه سعی خواهیم کرد به این سوالات پاسخ دهیم.

تمژاردور در اوایل فوریه، Singubco در وبلاگ Sucuri نوشت و در مورد ظهور بدافزار رمزنگاری Web3، به‌ویژه بدافزارهایی که برای تزریق dumper‌های رمزنگاری به وب‌سایت‌های موجود یا استفاده از وب‌سایت‌های فیشینگ برای همین هدف استفاده می‌شوند، بحث کرد.

حملات جدید متفاوت عمل می کنند، در عوض از رایانه های شخصی بازدیدکنندگان برای تلاش های گسترده برای شکستن رمز عبور استفاده می کنند. دلیل احتمالی این تغییر رویکرد این است که زمان زیادی طول می‌کشد تا دامپرهای فعال ارزهای دیجیتال، در صورتی که بتوانند قبل از مسدود شدن این کار را انجام دهند، واقعاً سود کنند.

سینگوبکو می گوید:

به این صورت است که هزاران بازدید کننده در صدها وب سایت مختلف به طور ناآگاهانه سعی می کنند هزاران وب سایت وردپرس شخص ثالث دیگر را کرک کنند. از آنجایی که درخواست‌ها از مرورگرهای بازدیدکنندگان واقعی می‌آیند، می‌توانید تصور کنید که فیلتر کردن و مسدود کردن چنین درخواست‌هایی یک مشکل جدی است.

هر وب‌سایت وردپرس آلوده می‌تواند از کاربران بازدیدکننده یا مرورگرهایشان برای حدس زدن خودکار رمزهای عبور نویسنده یا مدیر سایر وب‌سایت‌های وردپرس استفاده کند. بر اساس برآوردها، مهاجمان بیش از 41800 رمز عبور برای هر وب سایت آسیب دیده حدس می زنند. با این حال، تنها یکی از هزاران وب‌سایت بررسی شده در پست اصلی وبلاگ Sucuri از این طریق در معرض خطر قرار گرفت.

به عنوان یک کاربر نهایی، برای جلوگیری از این مشکل نیازی به انجام کارهای زیادی ندارید. کافی است رمزهای عبور خود را ایمن نگه دارید و اگر به وب سایتی که بازدید می کنید اعتماد ندارید، NoScript می تواند یک راه حل ضروری برای جلوگیری از این نوع سوء استفاده ها باشد. AdBlockers ممکن است خوب کار کنند یا نکنند. اما NoScript تا حد امکان راه حل قطعی ارائه می دهد.

به مدیران وردپرس و کسانی که در این مورد نگران هستند، تأیید می کنیم که هیچ یک از رمزهای عبور خود، به خصوص رمزهای عبور حیاتی سیستم را به صورت پیش فرض یا بی دقت تنظیم نمی کنند. تمرین صحیح رمز عبور و فایروال کردن صفحه مدیریت وردپرس و فایل xmlrpc.php راه حل های توصیه شده برای صاحبان وب سایت های وردپرسی است که می خواهند از این مشکل جلوگیری کنند.

پست حمله به وب سایت های وردپرسی با استفاده از مرورگر بازدید کننده اولین بار در Tech Knock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.