کمیته رکن چهارم – وب سایت های در حال اجرای Magento CMS از طریق کمپین جدیدی آلوده به بدافزار شده اند و هزاران دامنه تحت تاثیر این کمپین قرار گرفتند.
به گزارش کمیته رکن چهارم،وب سایت های در حال اجرای Magento CMS از طریق کمپین جدیدی آلوده به بدافزار شده اند و هزاران دامنه تحت تاثیر این کمپین قرار گرفتند.
محققان آزمایشگاه Sucuri اعلام کردند که این حمله شامل تزریق اسکریپت های خرابکار از طریق iframes سایت guruincsite.com می باشد.
با توجه به یافته های این گروه، در حال حاضر شرکت گوگل حدود ۸۰۰۰ وب سایت آلوده شده در ۹۰ روز گذشته را در لیست سیاه خود قرار داده است.
سیستم مدیریت محتوای Magento توسط بیش از ۲۰۰۰۰۰ شرکت در سراسر دنیا استفاده می شود.
با وجود آنکه بردار حمله شناسایی شده است اما صدها هزار وب سایت آنلاین و داده های مالی ذخیره شده در آن در معرض خطر قرار دارند.
محققان Sucuri توصیه کردند تا وب مسترها از به روز بودن سیستم های خود اطمینان حاصل کنند و برای حفاظت بهتر دامنه های آنلاین بهتر است از فایروال های وب سایت استفاده کنند.
منبع:مرکز ماهر