کشف قابلیت جدید بدافزار WP-VCD

کمیته رکن چهارم – کارشناسان امنیتی قابلیت جدیدی از بدافزار «WP-VCD» شناسایی کردند.

کارشناسان شرکت امنیت سایبری «Prevailion» به‌تازگی قابلیت جدیدی از بدافزار دابلیو‌پی (WP-VCD) شناسایی کرده‌اند که منجر به غیرفعال شدن افزونه‌های مسدودکننده تبلیغات می‌گردد.

طبق گزارش این شرکت، گروهی از هکرها که با نام WP-VCD شناخته می‌شوند از سال ۲۰۱۷ اقدام به انتشار این بات‌نت کرده و شبکه‌ای از ۲۰ هزار سایت حاوی لینک دانلود رایگان را مدیرت کرده‌اند.

آن‌ها از طریق این لینک‌ها اقدام به انتشار محصولات، افزونه‌ها و قالب وردپرس (WordPress) کرده‌اند که به‌صورت نال شده و غیر اورجینال تهیه‌شده‌اند.

به گفته کارشناسان این شرکت، شیوع این بدافزار از طریق پلاگین و یا پوسته‌های نال شده منابع غیر معتبر بوده که در وب‌سایت‌های تحت کنترل دابلیو‌پی یافت می‌شده‌اند. 

این وب‌سایت‌ها مشابه یکدیگر بوده و تنها تفاوت آن‌ها عنوان‌هایشان بوده تا در موتورهای جستجو به‌صورت مختلف جستجو شوند.  

زمانی که کاربران اقدام به دانلود محصولات یادشده می‌کردند، بدافزار دابلیو‌پی با بهره‌گیری از آسیب‌پذیری‌ها و درب‌های پشتی آن‌ها کنترل سایت‌های موردنظر را به دست می‌گرفت.

طی سال‌های گذشته بدافزار دابلیو‌پی از همین طریق باعث آلوده شدن بسیاری از سایت‌های وردپرسی شده است.

این بدافزار که از طریق فایل‌های قالب و افزونه وردپرس به سایت تزریق می‌شود یک یوزر ادمین به‌صورت خودکار ایجاد کرده و فعالیت‌های مخرب خود را روی سایت کاربران اعمال می‌کند و باعث آلوده شدن ساختار کلی سایت می‌گردد.

یکی از فعالیت‌های مخرب دابلیو‌پی در سایت‌های آلوده  انتشار تبلیغات و کسب درآمد از آن‌ها به ازای هر نمایش یا هر کلیک است که طبق گزارش جدید شرکت Prevailion، بسیاری از کاربران از ابزارهای مسدودکننده تبلیغات استفاده کرده و مانع این اقدام دابلیو‌پی شده‌اند.  

اما اپراتورهای دابلیو‌پی همچنان به فعالیت خود ادامه داده و به‌منظور دور زدن این ابزارها اسکریپتی به آن ضمیمه کرده‌اند که امکان نمایش تبلیغات را فراهم ساخته و افزونه‌های مسدودکننده تبلیغات را دور می‌زند. 

منبع: سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.