به گزارش خرید بک لینک بیشتر از ۲ هزار وب سایت وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب سایت های تقلبی هدایت می کنند و شرایطی فراهم می سازند که بعدا بدافزار بیشتری دانلود شود.
به گزارش خرید بک لینک به نقل از مرکز ماهر، دسترسی به وب سایت های وردپرس از راه سوءاستفاده از صدمه پذیری های پلاگین های مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل می شود. اوج این فعالیتهای مخرب در هفته سوم ماه ژانویه سال ۲۰۲۰ روی داده است. بعد از ورود به سایت وردپرس، ابتدا جاوااسکریپت، بازدیدکننده را به ۴ وب سایت مخرب gotosecond۲[.]com، adsformarket[.]com، admarketlocation[.]com و admarketlocation[.]com هدایت می کند. سپس لینک statistic[.]admarketlocation[.]com/clockwork?&se_referrer= یا track[.]admarketresearch[.]xyz/?track&se_referrer= در سایت WordPress بارگذاری می شود تا خرابکاری نهایی جاوااسکریپت مخرب را عرضه نماید. این اقدام آخر بسیار مشکل ساز است، چونکه به مهاجم اجازه می دهد تغییرات بیشتری در سایت ایجاد کند یا بدافزار بیشتری همچون درب پشتی های PHP و ابزار هک را برای کمک به حفظ پایداری شان وارد کند. همینطور مشاهده شده است که مهاجمان از خصوصیت های /wp-admin/ برای ساخت دایرکتورهای جعلی پلاگین که شامل بدافزار بیشتری است سوءاستفاده می کنند. رایج ترین دایرکتورهای جعلی پلاگین که توسط محققان کشف شده اند عبارت از /wp-content/plugins/supersociall//supersociall.php و wp-content/plugins/blockspluginn/blockspluginn.php می شود. مرکز ماهر به صاحبان وب سایت ها سفارش کرده که تغییر پوشه های اصلی را غیرفعال سازند؛ این امر مانع از درج فایل های مخرب توسط هکرها می شود، یا بخشی از سخت افزاری کردن امنیت وردپرس و بهترین روش امنیتی را به کار گیرند.