هشدار به سایت‌های وردپرسی: حمله هکری گسترده در کمین است!

به گزارش شبکه خبری ICTPRESS به نقل از دیجیتال ترندز، به‌ گفته تیم Defiant Threat Intelligence، این بات‌نت‌ها طی 30 روز گذشته چیزی حدود 5 میلیون لاگین خراب‌کارانه به سایت‌های وردپرسی انجام داده‌اند.

طبق این گزارش، هکرها با استفاده از چهار فرمان و کنترل سرورها از طریق یک تأمین کننده روسی در حال ارسال تقاضا به بیش از 14 هزار پروکسی سرور هستند.
از این پروکسی‌ها برای ایجاد ترافیک ناشناس و همچنین ارسال دستورات و اسکریپت به سایت‌های وردپرسی آلوده شده استفاده می‌شود تا در نهایت از آن ها برای آلوده کردن سایر سایت‌های وردپرسی استفاده شود.
سرورهایی که برای این حمله استفاده می‌شوند دائما آنلاین هستند و با هدف قرار دادن واسط XML-PRC وردپرس تلاش می‌کنند تا نام کاربری و گذرواژه‌های موردنیاز برای لاگین کردن به‌سایت به‌عنوان ادمین را به‌دست بیاورند.
گروه Defiant Threat Intelligence در این‌ خصوص گفت: لیست کلماتی که در این کمپین استفاده می‌شود شامل مجموعه کوچکی از گذرواژه‌های بسیار رایج و مرسوم است؛ با این وجود، اسکرپیت آن‌ها به‌صورت داینامیک گذرواژه‌های مناسب را بر اساس الگوهای رایج تولید می‌کند. با این‌که احتمال موفقیت این روش در سایت‌های مختلف بسیار پایین است، اما وقتی در سطح بزرگ‌تری از هدف‌ها استفاده شود کارایی بیشتری خواهد داشت."
البته حمله به واسط XML-PRC چیز جدیدی نیست و تاریخچه آن به‌سال 2015 برمی‌گردد. اگر سایت وردپرسی دارید و نگران آلوده شدن آن در اثر این حمله هستید گروه Defiant Threat Intelligence توصیه می‌کند تا محدودیت‌ها و سیستم‌های قفل‌‌گذاری برای لاگین‌های ناموفق را فعال کنید. از طرف دیگر، بد نیست با نصب پلاگین‌هایی مانند Wordfence سایت خود را در برابر حملات بروت‌فورس محافظت کنید.
گروه Defiant Threat Intelligence اطلاعات به‌دست آمده را با مقامات قانونی در میان گذاشته است. متأسفانه آن‌طور که گزارش شده راهی برای خارج کردن این چهار فرمان و کنترل سرورها از حالت آنلاین و قرار دادن آن‌ها در حالت آفلاین وجود ندارد زیرا روی میزبانی قرار دارند که اهمیتی به تقاضا‌های مرتبط با توقف نمی‌دهد. اما محققان هم‌چنان در حال تماس با تأمین کنندگان میزبان شناخته شده هستند تا بتوانند جلوی حملات را بگیرند.