آلوده شدن 39 هزار وب سایت WordPress توسط بدافزار Sign1

wordpress2
اخبار امنیت امنیت اطلاعات مقالات

آلوده شدن 39 هزار وب سایت WordPress توسط بدافزار Sign1

در چند ماه گذشته ۳۹ هزار وب سایت WordPress توسط بدافزاری به نام Sign1 آلوده شده اند. به این صورت که ابتدا هکرها با استفاده از آسیب پذیری های پلاگین های WordPress این پلاگین ها را با استفاده از کد هایی CSS و js آلوده می کنند سپس این script های آلوده بدافزار اصلی را یعنی Sign1 را دانلود می کنند. این بدافزار باعث Redirect شدن کاربران به سایت های دیگر و نمایش ads می شود. نکته جالب در ساختار این بدافزار که برای مقابله با بلاک شدنش استفاده می کند به این صورت هست که هر ۱۰ دقیقه یکبار این بدافزار یک دامنه جدید را ثبت می کند برای اینکه فقط از یک دامنه مشخص برای حمله خود استفاده نکند که آدرس آن دامنه مشخص بلاک شود. برای امن سازی و مقابله با این تهدید ابتدا پسورد admin مربوط به WordPress را تغییر دهید و پلاگین های wordpress را به  صورت مرتب به روز رسانی نمایید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه