الأربعاء، 31 يناير 2018

العثور على برمجيات خبيثة بنظام WordPress أصابت أزيد من 2000 موقع وقبل أن تدخل إلى أي موقع إفحصه أولا بهذه الأداة

العثور على برمجيات خبيثة بنظام WordPress أصابت أزيد من 2000 موقع وقبل أن تدخل إلى أي موقع إفحصه أولا بهذه الأداة

عثر باحثون أمنيون  في شركة Sucuri التي تختص في جال الأمن والحماية على  أكثر من 2000 موقع  يعمل بنظام  WordPress مفتوح المصدر مصابة ب ببرمجيات ضارة جدا  تعمل على تسجل كل ما يقوم المستخدم بكتابته على لوحة المفاتيح وتقوم بإرساله إلى خوادم خارجية بعيدة، كما  تعمل على استغلال مكونات حواسيب المستخدمين لتعدين العملات الرقمية.


وسبق لنفس الفريق من الباحثين في  شركة Sucuri ق أن عثروا على برمجيات خبيثة أخرى على خوادم شركة cloudflare كانت قد أصابت أكثر من 5500 موقع يعمل بنظامWordPress  في شهر ديسمبر الماضي  ، غير أن الضرر الذي أحدثته كان قد اختفى  بعد إزالة ملفات البرامج الخبيثة مباشرة من الخوادم، لكن البرمجية الخبيثة  الحالية، تعتبر أكثر خطورة وصعوبة لكون  ملفاتها موجودة على خوادم خاصة .
وقال أحد الباحثين الأمنيين ممن اكتشفوا هذا الأمر أنه من المؤسف جدا لمستخدمي مواقع الويب المصابة ، فبرمجية ال Keylogger الخبيثة تعمل بنفس الطريقة التى تشتغل بها في الحملات السابقة، حيث  ترسل  إلى الهاكرز بيانات المستخدمين الذين قاموا  بإدخالها عند زيارتهم لهذه المواقع المصابة ، بما في بيانات تسجيل الدخول .
وللتأكد من أي موقع قبل زيارته إذا كان مصلبا أو لا  يُمكن للمستخدمين استعمال إضافة Sucuri Scanner من شركة Sucuri  ، حيث تقوم بعد إدخال رابط الموقع  بفحص جميع الملفات للتأكد من خلوها من الملفات الخبيثة. 
----------
محمد رجب


المصدر : http://www.igli5.com/2018/01/wordpress-2000.html


تعبيراتتعبيرات