فعالیت کمپین بدافزاری جدید وردپرس هزاران سایت و بازدیدکنندگان آن را در معرض خطر قرار داده است.
این کمپین جدید توسط SucuriLabs شناسایی شده و از 15 روز پیش شروع به فعالیت کرده است اما نرخ آلودگی وب سایت ها در چند ورز گذشته افزایش قابل توجهی داشته است.
از 15 سپتامبر تا 17 سپتامبر نرخ آلودگی ها از 1000 وب سایت در روز به 6000 وب سایت در روز افزایش یافته است.
وب سایت ها توسط بدافزار "visitorTracker_isMob" آلوده شده اند و این بدافزار باعث می شود تا بازدیدکنندگان به سمت صفحه ای حاوی بسته سوء استفاده Nuclear Exploit Kit هدایت شوند.
بسته Nuclear Exploit Kit یکی از رایج ترین روش های سوء استفاده از وب می باشد و حاوی کدهای سوء استفاده از نرم افزاهای مختلف است.
پس از آن که کاربر به صفحه مخرب وارد شود، بسته سوء استفاده به طور بالقوه سیستم قربانی را بررسی کرده و آسیب پذیری های اصلاح نشده ای را که می تواند از آن ها سوء استفاده کند، جستجو می کند.
اگر نرم افزار اصلاح نشده و به روز نشده ای یا آسیب پذیری اصلاح نشده ای یافت شود، سیستم قربانی در معرض خطر قرار می گیرد و به طور بالقوه می تواند منجر به افشای اطلاعات شود.
این کمپین VisitorTracker نامیده شده است و وب سایت ها را از طریق آسیب پذیری های جدید موجود در پلاگین های نصب شده بر روی وردپرس آلوده می کند.
بنا به نظر محققان هزاران وب سایت به این بدافزار جدید آلوده شده اند که 95 درصد آن ها مبتنی بر وردپرس می باشد و از این میان 17 درصد از لیست سیاه گوگل قرار گرفته است.
مدیران وب سایت ها باید اطمینان حاصل کنند که تمامی پلاگین ها به آخرین نسخه به روز شده است.
فسا-پسا
