شبیه سازی سایت Pirate Bay برای ارسال تروجان بانکی

به گزارش محققین شرکت Malwarebytes، سلیت پایرت بی The Pirate Bay))، معروف‌ترین وبگاه اشتراک فایل در جهان، توسط هکر ها شبیه سازی شده است. هکر ها با جاسازی (embedding) iFrame و استفاده از آسیب پذیری یک ورژن رده خارج Flash Player، در سایت های WordPress (سیستم مدیریت محتوا برای سایت‌ها و وبلاگ ها برای محتوای آموزشی، تجاری، علمی و غیره) بازدید کنندگان را به سایت شبیه سازی شده Pirate Bay هدایت میکنند.

در اینجا یک بسته Nuclear exploit kit دارای یک تروجان (Trojan) بانکی به صورت اتوماتیک در سیستم کاربر دارای ویندوز و ورژن رده خارج Flash Player آپلود میشود.

برای داشتن امنیت از این تروجان دو روش وجود دارد:
•    مالکان WordPress اطمینان حاصل کنند که آنها بروز شده ترین ورژن های WordPress و پلاگ این ها (Plugins) را نصب کرده اند.
•    بازدید کنندگان اطمینان حاصل کنند که آنها بروز شده ترین ورژن Flash Player را نصب کرده اند.
این اولین بار نیست که هکر ها به سایت های وردپرس حمله کرده اند چون گستردگی این سایت ها آنرا برای مجرمین سایبری جذاب میکند. سایت WordPress دارای نرم افزاری است که توسط آن میتوان ورژن های اختصاصی مشابه آنرا بوجود آورد و IP آن توسط بسیاری از کشورها به دلیل نقص حق تکثیر بلوکه شده است. به نقل از آمار 23 از 10 میلیون سایت درجه اول دنیا از وردپرس مستقیم یا غیر مستقیم استفاده میکنند.

در اوایل سال 2015 به یک پلاگ این (Plugin) محبوب وردپرس توسط آسیب پذیری Zero-day حمله شد و آنرا به یک iFrame غیرمجاز آلوده کرد. در سال 2014 تم ها و پلاگ این های سرقت رفته دارای درب پشتی (Backdoor) CryptoPHP در وردپرس کشف شد.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی