1. إستبعاد الملاحظة

جديد العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏يناير 30, 2018.

حالة الموضوع:
مغلق
  1. راجية الجنة

    راجية الجنة مُراقبة عامة طـــاقم الإدارة نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    3,242
    الإعجابات :
    6,755
    نقاط الجائزة:
    2,495
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP


    [​IMG]

    • السلام عليكم ورحمة الله تعالى وبركاته •


    إخوتي وأخواتي روّاد:
    مُنتدى أخبار الأمنِ والِحمايةِ.

    خبرٌ تقنيّ؛ في مجال الأمن المعلوماتيّ.


    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ،’
    [​IMG]

    ::

    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ::

    تمكّن باحثون من شركة Sucuri، المُتخصّصة في مجال الأمن الرقمي،
    من العثور على برمجية خبيثة في نظام “ووردبريس” WordPress لإدارة المحتوى،
    وتلك برمجية موجودة في أكثر من 2000 موقع حتى اللحظة.


    وبحسب الشركة، فإن البرمجية تعمل على هيئة مُسجّل لأزرار لوحة المفاتيح Keylogger،
    أي تقوم بتسجيل ما يقوم المُستخدم بكتابته على الحاسب لإرساله لخوادم خارجية فيما بعد.
    كما تقوم نفس البرمجية بتشغيل برامج لتعدين العملات الرقمية.


    وسبق لـ Sucuri أن عثرت في ديسمبر/كانون الأول؛
    على برمجية خبيثة موجودة على خوادم شركة cloudflare أصابت أكثر من 5500 موقع ؛
    يعمل بنظام “ووردبريس”. لكن ضررها اختفى فور إزالة الملفّات الخبيثة من الخوادم.
    أما البرمجية الخبيثة الجديدة، فملفّاتها موجودة على خوادم خاصّة على ما يبدو تابعة لنطاقات هي msdns[.]online وcdns[.]ws، وcdjs[.]online أيضًا.

    [​IMG]


    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ورُصدت البرمجيات التي تعمل عند زيارة أحد المواقع المُصابة بتلك البرمجية،
    وهي تقوم بطلب بعض الملفّات الخارجية، وجميعها ملفّات جافاسكريبت،
    تقوم بعدها بتشغيل الأكواد الخبيثة وسرقة بيانات المُستخدمين اعتمادًا على؛
    بروتوكول WebSocket الذي يسمح بتبادل البيانات بين الخادم والجهاز عبر قنوات فورية.


    ولا تُعرف حتى الآن آلية الهجوم لإصابة المواقع العاملة بنظام “ووردبريس”.
    لكن شركة Sucuri تعتقد أن استخدام إصدارات قديمة من النظام؛
    دون التحديث لآخر الإصدارات من شأنه تسهيل إصابة قاعدة بيانات؛
    نظام إدارة المحتوى والملفّات الموجودة فيه، وبالتالي إصابة الموقع بالكامل دون علم المُستخدم.

    [​IMG]

    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    وللتأكّد من إصابة الموقع يُمكن تحميل إضافة Sucuri Scanner المجانية من الشركة،
    والتي تقوم بفحص جميع الملفات للتأكّد من خلوّها من الملفّات الخبيثة.
    كما تقوم بفحص قواعد البيانات لضمان عدم زرع طلبات الخوادم فيها.
    وإضافة لما سبق، يُمكن من داخل لوحة تحكم نظام “ووردبريس”،
    بعد تحميل الإضافة، اختيار Sucuri Security من القائمة ثم Dashboard ؛
    للاطلاع على ملفّات النظام التي يجب أن تبقى دون تغيير،
    وفي حالة وجود أي تغيير أو تعديل، فهذا يعني أن هناك اختراق وإصابة بنسبة كبيرة جدًا.


    أخيرًا، يُمكن الضغط على Last Logins من القائمة الجانبية أيضًا؛
    بعد اختيار Sucuri Security، وهنا يُمكن الاطلاع على آخر عمليات تسجيل الدخول؛
    التي جرت للتأكّد من عدم وجود عمليات من جهات مجهولة لا يدري المُستخدم بها.


    [​IMG]

    .....................................

    [​IMG]
    ...................................
    ~ تمّ؛ بحمدِ اللهِ تعالى.

    /

    المَصدر/ التّقنية بلا حُدود.

    [​IMG]
     
  2. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات ميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات :
    42,463
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته
    جزاك الله خيرآ اختى الكريمة وبارك فيك على الخبر
     
    أعجب بهذه المشاركة راجية الجنة
  3. buust

    buust داعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    342
    الإعجابات :
    757
    نقاط الجائزة:
    500
    الجنس:
    ذكر
    الإقامة:
    Dammam
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    شكرا على المعلومات القيمة والمفيدة
     
    أعجب بهذه المشاركة راجية الجنة
  4. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    21,303
    الإعجابات :
    9,644
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك
    شكراً لك على الطرح الرائع
     
  5. aelshemy

    aelshemy زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 20, 2009
    المشاركات:
    3,931
    الإعجابات :
    1,842
    نقاط الجائزة:
    1,520
    الجنس:
    ذكر
    الإقامة:
    مصر أم الدنيا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيكى الأخت الكريمة وشكرا على هذا التنبيه
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...