آخرین اخبار

    پربازدید ترین مطالب

    داستان موفقیت

    وردپرس

    فریلنسر

    تولید محتوا

    اگر وب سایت شما هم وردپرس است حتما نحوه مقابله با بد افزار WP-VCD را یاد بگیرید

    بد افزار WP-VCD

    یک بد افزار قدیمی به نام WP-VCD در حال آلوده کردن سایت های وردپرس است و به هکر ها اجازه می‌دهد که با تزریق کدهای دلخواه، کنترل آنها را به دست بگیرند. اما چگونه باید با بد افزار WP-VCD مقابله کرد؟

     

    بد افزار WP-VCD کنترل سایت های وردپرسی را ممکن می‌کند!

    مطابق با مقاله جامعی که هفته گذشته توسط کمپانی فعال در حوزه امنیت وردپرس، وردفِنس (Wordfence) منتشر شده است، WP-VCD یک بد افزار جدید نیست. در حقیقت، این بد افزار در فوریه ۲۰۱۷ شناسایی شده بود و عملکرد نگران‌کننده‌ای نداشت، اما حالا قابلیت‌های جدیدی به آن اضافه شده است که می‌تواند بسیاری از سایت های وردپرسی را آلوده کند! هرچند، کارشناسان این شرکت می‌گویند که عملکردهای اصلی و هسته WP-VCD هم‌چنان مثل سابق است.

    ظاهرا هکرها از طریق پوسته‌ها و پلاگین‌های غیر قانونی وردپرس و به کمک شبکه‌ای از سایت‌های کلاهبرداری، در حال پخش این بد افزار هستند.

    اگر مدیران سایت‌ها به دنبال ابزارهای رایگان وردپرس باشند و محتویات یکی از این سایت‌ها را بدون آگاهی دانلود و روی سایت خود نصب کنند، در حقیقت خودشان وب سایت خود را آلوده کرده‌اند.

    این اقدام هکرها، رویکردی هوشمندانه است زیرا هنگام پخش کردن پلاگین های آلوده، نیازی نیست که آنها در مورد پیدا شدن رخنه‌های امنیتی جدید در وردپرس و کدهای آن یا هک شدن افزونه های قانونی نگران باشند. در عوض، وردفنس می‌گوید این افراد در حال استفاده از طمع مردم هستند:

    این اقدام به بهره‌برداری از آسیب های نرم افزاری جدید یا هک کردن اطلاعات کاربری افراد وابسته نیست؛ این رویکرد در حقیقت افرادی را هدف قرار می‌دهد که می‌خواهند به نرم افزارهای پولی، به صورت رایگان دسترسی پیدا کنند.

     

    مقاله مرتبط : آموزش طراحی سایت وردپرس WordPress در چند دقیقه

    بد افزار WP-VCD

    بعد از آلوده شدن سایت، بد افزار با تزریق کدهای دلخواه و نصب بَک دور (backdoor)، دسترسی مهاجمان به سرور C2 (کامند اند کنترل) را پیش از آنکه بد افزار در سایت های میزبانی‌شده بر روی همان زیرساخت پخش شود، امکان‌پذیر می‌کند. در نهایت هم هکرها برای از بین بردن تمام رد پاها، کدهای آلوده را از پلاگین نصب‌شده پاک می‌کنند.

    بک دور به مهاجمان اجازه می‌دهد که سایت را با کدهای جدید و آلوده، به‌روز کرده و از همین کار کسب درآمد کنند. این کار به دو شیوه انجام می‌شود:

    • نخست، آنها از تکنیک‌های مسمویت موتور جستجو برای دستکاری نتایج استفاده کرده و افرادی که به سایت آلوده‌شده مشکوک نیستند را به دام می‌اندازند.
    • دوم، با نمایش تبلیغات آلوده (malvertising – ترکیب دو کلمه malware به معنی بدافزار و advertise به معنی تبلیغات) در صفحات وب، هکر می‌تواند کدهای آلوده جاوا اسکریپت را در مرورگر افراد بازدیدکننده تزریق کرده یا آنها را به سایت‌های دیگر هدایت کند.

    اما چرا بد افزار WP-VCD وردپرس تا این اندازه تاثیرگذار است؟

    وردفنس می‌گوید مهاجمان با استفاده از سایت های آلوده قادر به ترویج این بد افزار هستند:

    پیاده‌سازی کدهای malvertising در سایت های آلوده، کسب درآمد از نمایش تبلیغات را برای هکر امکان‌پذیر می‌کند و اگر هجوم و فراگیری WP-VCD رو به کاهش باشد، مهاجمان با تکنیک «مسموم کردن جستجو» و پیاده‌سازی کدهای مربوطه می‌توانند ترافیک سایت های مورد نظر را از طریق موتورهای جستجو افزایش داده و ضمن جلب توجه کاربران، سایت های بیشتری را هم آلوده کنند.

    بد افزار WP-VCD از این جهت عملکردی هوشمندانه دارد که کدهای آلوده را در فایل‌های دیگر موجود بر روی سیستم تزریق کرده و بر آنها نظارت می‌کند تا اگر مدیر سایت قصد پاک کردن آنها را داشت، همان فایل‌ها را مجددا به صورت کاملا خودکار آلوده کند.

     

    مقاله مرتبط : طراحی سایت ریسپانسیو یا اپلیکیشن موبایل؟ کدام یک برای کسب و کار شما بهتر است؟

    بد افزار WP-VCD

    برای مقابله با بد افزار WP-VCD چه کنیم؟

    توصیه ما، مدیریت و نظارت بر افزونه‌های نصب‌شده بر روی وب‌سایت است:

    • تعداد پلاگین های نصب‌شده را به حداقل برسانید. از هرکدام از پلاگین‌ها که استفاده نمی‌کنید، حذف کنید. سعی کنید فضای حمله هکرها را تا حد امکان کوچک نگه دارید.
    • پلاگین‌ها را آپدیت کنید. یک سیستم نرم افزاری مثل وردپرس می‌تواند خودش را به‌روز نگه دارد، اما مسئولیت آپدیت کردن افزونه‌های نصب‌شده بر عهده شماست.
    • پلاگین‌هایی که دیگر مورد توجه توسعه‌دهندگان‌شان نیستند را حذف کنید. این افزونه‌ها را باید کنار گذاشت زیرا هرگز آپدیت‌های امنیتی را دریافت نمی‌کنند.
    • یاد بگیرید که در لاگ‌ها و اطلاعات واردشده در سایت، باید به دنبال چه چیزی بگردید. یادگیری محل ثبت تاریخچه فعالیت‌ها در وب سرور، سیستم مدیریت محتوا و افزونه‌هایی که در حال اجرا بودند، اهمیت زیادی دارد. معمولا اگر بدانید که باید به دنبال چه چیزی باشید و این کار را به صورت مستمر انجام دهید، مهاجمان در همان مراحل ابتدایی خود را لو می‌دهند.

    و مهم‌ترین موضوع: سعی کنید نرم افزارها را ندزدید!

    از نظر فنی، هیچ دلیلی وجود ندارد که یک نرم افزار غیر قانونی، خطری بیشتر از نسخه قانونی آن داشته باشد؛ به هر صورت، یک کپی دقیق هم می‌تواند همانند نسخه اصلی عمل کند.

    ولی با اطمینان می‌توان گفت با دانلود از سایت هایی که این نرم افزارها را در اختیار شما قرار می‌دهند، باید آماده دست‌وپنجه نرم کردن با کلاهبرداران شوید.

     

    مقاله مرتبط: بهترین سیستم های مدیریت محتوا CMS به جز وردپرس!

    مقاله مرتبط : اهمیت تایید cookies کوکی های سایت های مختلف در امنیت و حریم خصوصی

     

    منبع: Sophos

      قبلی «
      بعدی »

      پاسخی بگذارید

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

      SEO

      Digital Marketing

      خرید-رپورتاژ-آگهی

      Startup

      Social Marketing

      Brand Story

      آموزش رپورتاژ آگهی