اطلاعات تماس

تهران - خیابان آفریقا - کوچه کمان - پلاک 10

24/7 در دسترس هستیم

وردپرس که ظاهراً یک پلت فرم وبلاگ نویسی است، بی سر و صدا به یکی از ستون های بنیادی وب مدرن تبدیل شده است که به عنوان قالب اصلی برای میلیون ها وب سایتی که توسط کاربر مجرد برای شرکت های بزرگ اجرا می شود، استفاده می شود. اما این فراگیر شدن وردپرس را به یک هدف آسان برای هکرها و کلاهبرداران تبدیل کرده است.

ارائه دهنده خدمات میزبانی وب و GoDaddy گزارش می دهد که یک عفونت جدید به سرعت در حال گسترش در پیاده سازی های وردپرس است و افزونه هایی را بارگیری می کند که پیام های جعلی کروم را به کاربران ارائه می دهد که بازدیدکنندگان را فریب می دهد تا بدافزار را دانلود و نصب کنند.

بیش از 6000 سایت مبتنی بر وردپرس با این افزونه های جعلی بارگذاری شده اند که ممکن است به عنوان پیام هایی از صفحات تأیید فیس بوک، Google Meet یا Captcha نیز ظاهر شوند.

به گفته BleepingComputer، سیستم “ClearFake” حداقل از سال 2023 وجود داشته است، اما یک نوع جدید به نام “ClickFix” از طریق یک سری از پلاگین های مخرب در حال گسترش است. این افزونه‌ها نام‌های بی‌ضرری مانند «تقویت‌کننده سئوی گوگل» و «پاک‌کننده سریع حافظه پنهان» دارند، چیزی که ممکن است هر کسی را که می‌خواهد وب‌سایت خود را برای ترافیک بیشتر یا عملکرد بهتر بهینه کند، جذب کند.

اما ممکن است حتی موضوع گسترش افزونه های جعلی نباشد. تحقیقات GoDaddy نشان می‌دهد که حداقل برخی از عفونت‌ها از ورود مدیران به سرقت رفته و ابزارهای نصب خودکار می‌آیند. به اندازه کافی آسان است که پایگاه داده ای از لاگین ها و گذرواژه های به خطر افتاده را در یک سایت محبوب وردپرس پرتاب کنید و ببینید آیا می توانید وارد آن شوید.

اگر از وردپرس به‌عنوان پایه‌ای برای وب‌سایت استفاده می‌کنید، مطمئن شوید که حساب‌های سرپرست شما از رمزهای عبور قوی و منحصربه‌فرد استفاده می‌کنند، و شاید افزونه‌های خود را یک‌بار تکرار کنید. اگر فقط یک کاربر معمولی هستید که وب را مرور می کنید، به یاد داشته باشید که مراقب پیام های نصب جعلی و هشدارهای ترسناک باشید و هرگز به هر درخواست دانلودی که به طور تصادفی هنگام مرور ظاهر می شود اعتماد نکنید.

منبع:pcworld

به اشتراک بگذارید:

administrator

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *