عثر باحثون أمنيون في شركة Sucuri التي تختص في جال الأمن والحماية على أكثر من 2000 موقع يعمل بنظام WordPress مفتوح المصدر مصابة ب ببرمجيات ضارة جدا تعمل على تسجل كل ما يقوم المستخدم بكتابته على لوحة المفاتيح وتقوم بإرساله إلى خوادم خارجية بعيدة، كما تعمل على استغلال مكونات حواسيب المستخدمين لتعدين العملات الرقمية.
وسبق لنفس الفريق من الباحثين في شركة Sucuri ق أن عثروا على برمجيات خبيثة أخرى على خوادم شركة cloudflare كانت قد أصابت أكثر من 5500 موقع يعمل بنظامWordPress في شهر ديسمبر الماضي ، غير أن الضرر الذي أحدثته كان قد اختفى بعد إزالة ملفات البرامج الخبيثة مباشرة من الخوادم، لكن البرمجية الخبيثة الحالية، تعتبر أكثر خطورة وصعوبة لكون ملفاتها موجودة على خوادم خاصة .
وقال أحد الباحثين الأمنيين ممن اكتشفوا هذا الأمر أنه من المؤسف جدا لمستخدمي مواقع الويب المصابة ، فبرمجية ال Keylogger الخبيثة تعمل بنفس الطريقة التى تشتغل بها في الحملات السابقة، حيث ترسل إلى الهاكرز بيانات المستخدمين الذين قاموا بإدخالها عند زيارتهم لهذه المواقع المصابة ، بما في بيانات تسجيل الدخول .
وللتأكد من أي موقع قبل زيارته إذا كان مصلبا أو لا يُمكن للمستخدمين استعمال إضافة Sucuri Scanner من شركة Sucuri ، حيث تقوم بعد إدخال رابط الموقع بفحص جميع الملفات للتأكد من خلوها من الملفات الخبيثة.
----------
محمد رجب
وسبق لنفس الفريق من الباحثين في شركة Sucuri ق أن عثروا على برمجيات خبيثة أخرى على خوادم شركة cloudflare كانت قد أصابت أكثر من 5500 موقع يعمل بنظامWordPress في شهر ديسمبر الماضي ، غير أن الضرر الذي أحدثته كان قد اختفى بعد إزالة ملفات البرامج الخبيثة مباشرة من الخوادم، لكن البرمجية الخبيثة الحالية، تعتبر أكثر خطورة وصعوبة لكون ملفاتها موجودة على خوادم خاصة .
وقال أحد الباحثين الأمنيين ممن اكتشفوا هذا الأمر أنه من المؤسف جدا لمستخدمي مواقع الويب المصابة ، فبرمجية ال Keylogger الخبيثة تعمل بنفس الطريقة التى تشتغل بها في الحملات السابقة، حيث ترسل إلى الهاكرز بيانات المستخدمين الذين قاموا بإدخالها عند زيارتهم لهذه المواقع المصابة ، بما في بيانات تسجيل الدخول .
وللتأكد من أي موقع قبل زيارته إذا كان مصلبا أو لا يُمكن للمستخدمين استعمال إضافة Sucuri Scanner من شركة Sucuri ، حيث تقوم بعد إدخال رابط الموقع بفحص جميع الملفات للتأكد من خلوها من الملفات الخبيثة.
----------
محمد رجب
from حوحو للمعلوميات http://ift.tt/2nnymPU
via IFTTT
0 التعليقات:
إرسال تعليق