وردپرس که ظاهراً یک پلت فرم وبلاگ نویسی است، بی سر و صدا به یکی از ستون های بنیادی وب مدرن تبدیل شده است که به عنوان قالب اصلی برای میلیون ها وب سایتی که توسط کاربر مجرد برای شرکت های بزرگ اجرا می شود، استفاده می شود. اما این فراگیر شدن وردپرس را به یک هدف آسان برای هکرها و کلاهبرداران تبدیل کرده است.
ارائه دهنده خدمات میزبانی وب و GoDaddy گزارش می دهد که یک عفونت جدید به سرعت در حال گسترش در پیاده سازی های وردپرس است و افزونه هایی را بارگیری می کند که پیام های جعلی کروم را به کاربران ارائه می دهد که بازدیدکنندگان را فریب می دهد تا بدافزار را دانلود و نصب کنند.
بیش از 6000 سایت مبتنی بر وردپرس با این افزونه های جعلی بارگذاری شده اند که ممکن است به عنوان پیام هایی از صفحات تأیید فیس بوک، Google Meet یا Captcha نیز ظاهر شوند.
به گفته BleepingComputer، سیستم “ClearFake” حداقل از سال 2023 وجود داشته است، اما یک نوع جدید به نام “ClickFix” از طریق یک سری از پلاگین های مخرب در حال گسترش است. این افزونهها نامهای بیضرری مانند «تقویتکننده سئوی گوگل» و «پاککننده سریع حافظه پنهان» دارند، چیزی که ممکن است هر کسی را که میخواهد وبسایت خود را برای ترافیک بیشتر یا عملکرد بهتر بهینه کند، جذب کند.
اما ممکن است حتی موضوع گسترش افزونه های جعلی نباشد. تحقیقات GoDaddy نشان میدهد که حداقل برخی از عفونتها از ورود مدیران به سرقت رفته و ابزارهای نصب خودکار میآیند. به اندازه کافی آسان است که پایگاه داده ای از لاگین ها و گذرواژه های به خطر افتاده را در یک سایت محبوب وردپرس پرتاب کنید و ببینید آیا می توانید وارد آن شوید.
اگر از وردپرس بهعنوان پایهای برای وبسایت استفاده میکنید، مطمئن شوید که حسابهای سرپرست شما از رمزهای عبور قوی و منحصربهفرد استفاده میکنند، و شاید افزونههای خود را یکبار تکرار کنید. اگر فقط یک کاربر معمولی هستید که وب را مرور می کنید، به یاد داشته باشید که مراقب پیام های نصب جعلی و هشدارهای ترسناک باشید و هرگز به هر درخواست دانلودی که به طور تصادفی هنگام مرور ظاهر می شود اعتماد نکنید.
منبع:pcworld