وبسایت های وردپرس در معرض خطر بدافزار SoakSoak

WordPress، یک ابزار بلاگ سازی متن باز و رایگان است که به عنوان یک سیستم مدیریت محتوا شناخته می شود. حدود بیش از 100 هزار وبسایت که از این سیستم مدیریت محتوای وب استفاده می کنند، در معرض خطر بدافزاری گسترش یافته به نام SoakSoak قرار گرفته اند.

در حال حاضر حدود بیش از 70 میلیون وبسایت بروی اینترنت وجود دارد که از WordPress استفاده می کنند. این بدافزار با گسترش خود، تهدید بزرگی برای وبسایت های وردپرسی می باشد.

پس از آلوده شدن، رفتارهای وبسایت های وردپرسی به طور نامنظم تغییر خواهد کرد. به عنوان مثال، بازدیدکنندگان وبسایت به صفحه وب SoakSoak.ru منتقل می شوند. در نهایت، فایل مخرب بروی سیستم کامپیوتر بازدیدکننده به طور خودکار و بدون آگاهی بازدیدکننده، دانلود می شود.

موتورهای جستجوی بزرگ برای آلوده نشدن سیستم کاربران، این وبسایت های آلوده را در لیست سیاه خود قرار داده اند که این موجب تحت تاثیر قرار گرفتن پتانسیل درآمدی صاحبان این وبسایت ها می شود. آنچه که مشخص است این است که این بدافزار نه تنها وبسایت های وردپرسی را مورد هدف قرار می دهد بلکه به نظر می رسد که اکثر میزبان های وردپرسی  را نیز تحت تاثیر خود قرار دهد.

با این حال، اگر در پشت وبسایت های وردپرسی، یک دیوار آتش یا CloudProxy قرار گرفته باشد، می توان از کمپین بدافزار SoakSoak در امان ماند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: