سایت‌های وردپرس و سرقت گذرواژه ها

  • 18 Mar 2024
  • News Code: 1768817
  • 1483

سایت‌های وردپرس و سرقت گذرواژه ها

طبق پست اخیر Sucuri، اسکنر وب سایت، یک حمله brute-force توزیع شده فعال را شناسایی کرده است که از سایت های وردپرس برای سرقت رمزهای عبور سایت های دیگر سوء استفاده می کند. مهاجمان، اسکریپت های مخرب را به وب سایت های مورد نظر تزریق می کنند، که هر زمان که بازدیدکننده به آن سایت ها وارد شود، اجرا می شوند. سپس، اسکریپت ها، کاربران را فریب می دهند تا عمل را طبق دستور انجام دهند و آنها را متقاعد می کنند که داده های خود را تحویل دهند. همانطور که توضیح داده شد، محققان دریافتند که این تاکتیک برای مدتی مورد استفاده قرار گرفت و توجه Sucuri را برای تزریق درینرهای کیف پول کریپتو به خود جلب کرد. حتی از فوریه 2024، آنها بیش از 1200 وب سایت آلوده به بدافزار تزریق شده از طریق اسکریپت cachingjs/turboturbo.js را کشف کردند. به دنبال این کمپین، محققان تغییری را در هدف مهاجمان مشاهده کردند و از تزریق درینرهای کریپتو به اسکریپت های brute-force تغییر کردند. بنابراین، زمانی که یک بازدیدکننده به وب‌سایت در معرض خطر می‌رسد، اسکریپت، مرورگر بازدیدکننده و گذرواژه‌های  brute-force را برای وب‌سایت‌های دیگر می رباید. برای این کار، اسکریپت ها از طریق https://dynamic-linx[.]com/chx.js در مرورگرها بارگذاری می شوند. هنگامی که مرورگر قربانی به سرور مهاجم متصل می شود، وظایف brute-force را از سرور https://dynamic-linx[.]com/getTask.php دریافت می کند. این کار به‌عنوان یک فایل JSON وارد می‌شود که شامل تمام پارامترهای bruteforce، مانند URL سایت هدف و فهرستی از رمزهای عبور برای امتحان می باشد. پس از موفقیت آمیز بودن اطلاعات brute-force، مرورگر، اطلاعات تکمیل شده را به سرور مهاجم ارسال می کند و کار بعدی را می خواهد. محققان در پست خود تحلیل فنی دقیقی از این کمپین به اشتراک گذاشته اند. از آنجایی که حمله به صورت مخفیانه اتفاق می افتد، محافظت از رمز عبور برای کاربران قربانی دشوار می شود. با این وجود، همانطور که محققان پیشنهاد کردند، کاربران همچنان می توانند با تنظیم رمزهای عبور قوی برای حساب های خود از این تهدید جلوگیری کنند. به همین ترتیب، مدیران وردپرس ممکن است رابط ورود به سایت خود را فقط به IP های قابل اعتماد محدود کنند.

منبع: https://latesthackingnews.com/2024/03/11/wordpress-sites-exploited-to-brute-force-passwords-via-users-browsers/

خبرهای مرتبط

Результатов нет.