1. إستبعاد الملاحظة

جديد العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏يناير 30, 2018.

حالة الموضوع:
مغلق
  1. راجية الجنة

    راجية الجنة مُراقبة القِسم العامّ طـــاقم الإدارة نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    1,811
    الإعجابات المتلقاة:
    4,156
    نقاط الجائزة:
    1,710
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP


    [​IMG]

    • السلام عليكم ورحمة الله تعالى وبركاته •


    إخوتي وأخواتي روّاد:
    مُنتدى أخبار الأمنِ والِحمايةِ.

    خبرٌ تقنيّ؛ في مجال الأمن المعلوماتيّ.


    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ،’
    [​IMG]

    ::

    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ::

    تمكّن باحثون من شركة Sucuri، المُتخصّصة في مجال الأمن الرقمي،
    من العثور على برمجية خبيثة في نظام “ووردبريس” WordPress لإدارة المحتوى،
    وتلك برمجية موجودة في أكثر من 2000 موقع حتى اللحظة.


    وبحسب الشركة، فإن البرمجية تعمل على هيئة مُسجّل لأزرار لوحة المفاتيح Keylogger،
    أي تقوم بتسجيل ما يقوم المُستخدم بكتابته على الحاسب لإرساله لخوادم خارجية فيما بعد.
    كما تقوم نفس البرمجية بتشغيل برامج لتعدين العملات الرقمية.


    وسبق لـ Sucuri أن عثرت في ديسمبر/كانون الأول؛
    على برمجية خبيثة موجودة على خوادم شركة cloudflare أصابت أكثر من 5500 موقع ؛
    يعمل بنظام “ووردبريس”. لكن ضررها اختفى فور إزالة الملفّات الخبيثة من الخوادم.
    أما البرمجية الخبيثة الجديدة، فملفّاتها موجودة على خوادم خاصّة على ما يبدو تابعة لنطاقات هي msdns[.]online وcdns[.]ws، وcdjs[.]online أيضًا.

    [​IMG]


    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ورُصدت البرمجيات التي تعمل عند زيارة أحد المواقع المُصابة بتلك البرمجية،
    وهي تقوم بطلب بعض الملفّات الخارجية، وجميعها ملفّات جافاسكريبت،
    تقوم بعدها بتشغيل الأكواد الخبيثة وسرقة بيانات المُستخدمين اعتمادًا على؛
    بروتوكول WebSocket الذي يسمح بتبادل البيانات بين الخادم والجهاز عبر قنوات فورية.


    ولا تُعرف حتى الآن آلية الهجوم لإصابة المواقع العاملة بنظام “ووردبريس”.
    لكن شركة Sucuri تعتقد أن استخدام إصدارات قديمة من النظام؛
    دون التحديث لآخر الإصدارات من شأنه تسهيل إصابة قاعدة بيانات؛
    نظام إدارة المحتوى والملفّات الموجودة فيه، وبالتالي إصابة الموقع بالكامل دون علم المُستخدم.

    [​IMG]

    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    وللتأكّد من إصابة الموقع يُمكن تحميل إضافة Sucuri Scanner المجانية من الشركة،
    والتي تقوم بفحص جميع الملفات للتأكّد من خلوّها من الملفّات الخبيثة.
    كما تقوم بفحص قواعد البيانات لضمان عدم زرع طلبات الخوادم فيها.
    وإضافة لما سبق، يُمكن من داخل لوحة تحكم نظام “ووردبريس”،
    بعد تحميل الإضافة، اختيار Sucuri Security من القائمة ثم Dashboard ؛
    للاطلاع على ملفّات النظام التي يجب أن تبقى دون تغيير،
    وفي حالة وجود أي تغيير أو تعديل، فهذا يعني أن هناك اختراق وإصابة بنسبة كبيرة جدًا.


    أخيرًا، يُمكن الضغط على Last Logins من القائمة الجانبية أيضًا؛
    بعد اختيار Sucuri Security، وهنا يُمكن الاطلاع على آخر عمليات تسجيل الدخول؛
    التي جرت للتأكّد من عدم وجود عمليات من جهات مجهولة لا يدري المُستخدم بها.


    [​IMG]

    .....................................

    [​IMG]
    ...................................
    ~ تمّ؛ بحمدِ اللهِ تعالى.

    /

    المَصدر/ التّقنية بلا حُدود.

    [​IMG]
     
  2. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    17,152
    الإعجابات المتلقاة:
    41,427
    نقاط الجائزة:
    2,275
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته
    جزاك الله خيرآ اختى الكريمة وبارك فيك على الخبر
     
    أعجب بهذه المشاركة راجية الجنة
  3. buust

    buust زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    52
    الإعجابات المتلقاة:
    294
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    الإقامة:
    Saudi Arabia
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 10
    شكرا على المعلومات القيمة والمفيدة
     
    أعجب بهذه المشاركة راجية الجنة
  4. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    19,323
    الإعجابات المتلقاة:
    9,013
    نقاط الجائزة:
    1,695
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك
    شكراً لك على الطرح الرائع
     
  5. aelshemy

    aelshemy زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يناير 20, 2009
    المشاركات:
    3,379
    الإعجابات المتلقاة:
    1,466
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    مصر أم الدنيا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيكى الأخت الكريمة وشكرا على هذا التنبيه
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...