بر اساس گزارشهای جدید، یک باتنت شکستن رمز عبور، وبسایتهای وردپرسی را برای حمله با استفاده از مرورگر بازدیدکننده تحت کنترل خود درآورده است.
به گزارش TechNock، محقق امنیت سایبری دنیس سینگوبکو مدت طولانی است که فعالیت های هک وب سایت را زیر نظر دارد.
او اکنون تغییر عمده ای را از دامپرهای کیف پول کریپتو به حملات بی رحمانه برای شکستن رمزهای عبور در وب سایت های وردپرس شناسایی کرده است. چرا این اتفاق می افتد؟ این یعنی چی؟ به عنوان یک کاربر نهایی چه کاری می توانید انجام دهید؟ در ادامه سعی خواهیم کرد به این سوالات پاسخ دهیم.
تمژاردور در اوایل فوریه، Singubco در وبلاگ Sucuri نوشت و در مورد ظهور بدافزار رمزنگاری Web3، بهویژه بدافزارهایی که برای تزریق dumperهای رمزنگاری به وبسایتهای موجود یا استفاده از وبسایتهای فیشینگ برای همین هدف استفاده میشوند، بحث کرد.
حملات جدید متفاوت عمل می کنند، در عوض از رایانه های شخصی بازدیدکنندگان برای تلاش های گسترده برای شکستن رمز عبور استفاده می کنند. دلیل احتمالی این تغییر رویکرد این است که زمان زیادی طول میکشد تا دامپرهای فعال ارزهای دیجیتال، در صورتی که بتوانند قبل از مسدود شدن این کار را انجام دهند، واقعاً سود کنند.
سینگوبکو می گوید:
به این صورت است که هزاران بازدید کننده در صدها وب سایت مختلف به طور ناآگاهانه سعی می کنند هزاران وب سایت وردپرس شخص ثالث دیگر را کرک کنند. از آنجایی که درخواستها از مرورگرهای بازدیدکنندگان واقعی میآیند، میتوانید تصور کنید که فیلتر کردن و مسدود کردن چنین درخواستهایی یک مشکل جدی است.
هر وبسایت وردپرس آلوده میتواند از کاربران بازدیدکننده یا مرورگرهایشان برای حدس زدن خودکار رمزهای عبور نویسنده یا مدیر سایر وبسایتهای وردپرس استفاده کند. بر اساس برآوردها، مهاجمان بیش از 41800 رمز عبور برای هر وب سایت آسیب دیده حدس می زنند. با این حال، تنها یکی از هزاران وبسایت بررسی شده در پست اصلی وبلاگ Sucuri از این طریق در معرض خطر قرار گرفت.
به عنوان یک کاربر نهایی، برای جلوگیری از این مشکل نیازی به انجام کارهای زیادی ندارید. کافی است رمزهای عبور خود را ایمن نگه دارید و اگر به وب سایتی که بازدید می کنید اعتماد ندارید، NoScript می تواند یک راه حل ضروری برای جلوگیری از این نوع سوء استفاده ها باشد. AdBlockers ممکن است خوب کار کنند یا نکنند. اما NoScript تا حد امکان راه حل قطعی ارائه می دهد.
به مدیران وردپرس و کسانی که در این مورد نگران هستند، تأیید می کنیم که هیچ یک از رمزهای عبور خود، به خصوص رمزهای عبور حیاتی سیستم را به صورت پیش فرض یا بی دقت تنظیم نمی کنند. تمرین صحیح رمز عبور و فایروال کردن صفحه مدیریت وردپرس و فایل xmlrpc.php راه حل های توصیه شده برای صاحبان وب سایت های وردپرسی است که می خواهند از این مشکل جلوگیری کنند.
پست حمله به وب سایت های وردپرسی با استفاده از مرورگر بازدید کننده اولین بار در Tech Knock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.
گفتگو در مورد این post