1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

جديد العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏يناير 30, 2018.

حالة الموضوع:
مغلق
  1. راجية الجنة

    راجية الجنة مُديرة عامّة طـــاقم الإدارة ★ نجم المنتدى ★ عضو المكتبة الإلكترونية نجم الشهر عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    11,821
    الإعجابات :
    39,964
    نقاط الجائزة:
    21,345
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP


    [​IMG]

    • السلام عليكم ورحمة الله تعالى وبركاته •


    إخوتي وأخواتي روّاد:
    مُنتدى أخبار الأمنِ والِحمايةِ.

    خبرٌ تقنيّ؛ في مجال الأمن المعلوماتيّ.


    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ،’
    [​IMG]

    ::

    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ::

    تمكّن باحثون من شركة Sucuri، المُتخصّصة في مجال الأمن الرقمي،
    من العثور على برمجية خبيثة في نظام “ووردبريس” WordPress لإدارة المحتوى،
    وتلك برمجية موجودة في أكثر من 2000 موقع حتى اللحظة.


    وبحسب الشركة، فإن البرمجية تعمل على هيئة مُسجّل لأزرار لوحة المفاتيح Keylogger،
    أي تقوم بتسجيل ما يقوم المُستخدم بكتابته على الحاسب لإرساله لخوادم خارجية فيما بعد.
    كما تقوم نفس البرمجية بتشغيل برامج لتعدين العملات الرقمية.


    وسبق لـ Sucuri أن عثرت في ديسمبر/كانون الأول؛
    على برمجية خبيثة موجودة على خوادم شركة cloudflare أصابت أكثر من 5500 موقع ؛
    يعمل بنظام “ووردبريس”. لكن ضررها اختفى فور إزالة الملفّات الخبيثة من الخوادم.
    أما البرمجية الخبيثة الجديدة، فملفّاتها موجودة على خوادم خاصّة على ما يبدو تابعة لنطاقات هي msdns[.]online وcdns[.]ws، وcdjs[.]online أيضًا.

    [​IMG]


    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    ورُصدت البرمجيات التي تعمل عند زيارة أحد المواقع المُصابة بتلك البرمجية،
    وهي تقوم بطلب بعض الملفّات الخارجية، وجميعها ملفّات جافاسكريبت،
    تقوم بعدها بتشغيل الأكواد الخبيثة وسرقة بيانات المُستخدمين اعتمادًا على؛
    بروتوكول WebSocket الذي يسمح بتبادل البيانات بين الخادم والجهاز عبر قنوات فورية.


    ولا تُعرف حتى الآن آلية الهجوم لإصابة المواقع العاملة بنظام “ووردبريس”.
    لكن شركة Sucuri تعتقد أن استخدام إصدارات قديمة من النظام؛
    دون التحديث لآخر الإصدارات من شأنه تسهيل إصابة قاعدة بيانات؛
    نظام إدارة المحتوى والملفّات الموجودة فيه، وبالتالي إصابة الموقع بالكامل دون علم المُستخدم.

    [​IMG]

    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع

    وللتأكّد من إصابة الموقع يُمكن تحميل إضافة Sucuri Scanner المجانية من الشركة،
    والتي تقوم بفحص جميع الملفات للتأكّد من خلوّها من الملفّات الخبيثة.
    كما تقوم بفحص قواعد البيانات لضمان عدم زرع طلبات الخوادم فيها.
    وإضافة لما سبق، يُمكن من داخل لوحة تحكم نظام “ووردبريس”،
    بعد تحميل الإضافة، اختيار Sucuri Security من القائمة ثم Dashboard ؛
    للاطلاع على ملفّات النظام التي يجب أن تبقى دون تغيير،
    وفي حالة وجود أي تغيير أو تعديل، فهذا يعني أن هناك اختراق وإصابة بنسبة كبيرة جدًا.


    أخيرًا، يُمكن الضغط على Last Logins من القائمة الجانبية أيضًا؛
    بعد اختيار Sucuri Security، وهنا يُمكن الاطلاع على آخر عمليات تسجيل الدخول؛
    التي جرت للتأكّد من عدم وجود عمليات من جهات مجهولة لا يدري المُستخدم بها.


    [​IMG]

    .....................................

    [​IMG]
    ...................................
    ~ تمّ؛ بحمدِ اللهِ تعالى.

    /

    المَصدر/ التّقنية بلا حُدود.

    [​IMG]
     
  2. ALmehob

    ALmehob إداري سابق ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,201
    الإعجابات :
    42,476
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته
    جزاك الله خيرآ اختى الكريمة وبارك فيك على الخبر
     
    أعجب بهذه المشاركة راجية الجنة
  3. buust

    buust داعم للمنتدى داعــــم للمنتـــــدى

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    364
    الإعجابات :
    797
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Dammam
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    شكرا على المعلومات القيمة والمفيدة
     
    أعجب بهذه المشاركة راجية الجنة
  4. أسيرالشوق

    أسيرالشوق عضو شرف ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    42,866
    الإعجابات :
    22,386
    نقاط الجائزة:
    4,700
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    بارك الله فيك
    شكراً لك على الطرح الرائع
     
  5. aelshemy

    aelshemy زيزوومى مبدع ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يناير 20, 2009
    المشاركات:
    9,202
    الإعجابات :
    7,848
    نقاط الجائزة:
    665
    الجنس:
    ذكر
    الإقامة:
    مصر أم الدنيا
    برامج الحماية:
    ESET
    نظام التشغيل:
    windows 11
    بارك الله فيكى الأخت الكريمة وشكرا على هذا التنبيه
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...