سایتهای وردپرس و سرقت گذرواژه ها - آپا
سایتهای وردپرس و سرقت گذرواژه ها
- 18 Mar 2024
- News Code: 1768817
- 1481
طبق پست اخیر Sucuri، اسکنر وب سایت، یک حمله brute-force توزیع شده فعال را شناسایی کرده است که از سایت های وردپرس برای سرقت رمزهای عبور سایت های دیگر سوء استفاده می کند. مهاجمان، اسکریپت های مخرب را به وب سایت های مورد نظر تزریق می کنند، که هر زمان که بازدیدکننده به آن سایت ها وارد شود، اجرا می شوند. سپس، اسکریپت ها، کاربران را فریب می دهند تا عمل را طبق دستور انجام دهند و آنها را متقاعد می کنند که داده های خود را تحویل دهند. همانطور که توضیح داده شد، محققان دریافتند که این تاکتیک برای مدتی مورد استفاده قرار گرفت و توجه Sucuri را برای تزریق درینرهای کیف پول کریپتو به خود جلب کرد. حتی از فوریه 2024، آنها بیش از 1200 وب سایت آلوده به بدافزار تزریق شده از طریق اسکریپت cachingjs/turboturbo.js را کشف کردند. به دنبال این کمپین، محققان تغییری را در هدف مهاجمان مشاهده کردند و از تزریق درینرهای کریپتو به اسکریپت های brute-force تغییر کردند. بنابراین، زمانی که یک بازدیدکننده به وبسایت در معرض خطر میرسد، اسکریپت، مرورگر بازدیدکننده و گذرواژههای brute-force را برای وبسایتهای دیگر می رباید. برای این کار، اسکریپت ها از طریق https://dynamic-linx[.]com/chx.js در مرورگرها بارگذاری می شوند. هنگامی که مرورگر قربانی به سرور مهاجم متصل می شود، وظایف brute-force را از سرور https://dynamic-linx[.]com/getTask.php دریافت می کند. این کار بهعنوان یک فایل JSON وارد میشود که شامل تمام پارامترهای bruteforce، مانند URL سایت هدف و فهرستی از رمزهای عبور برای امتحان می باشد. پس از موفقیت آمیز بودن اطلاعات brute-force، مرورگر، اطلاعات تکمیل شده را به سرور مهاجم ارسال می کند و کار بعدی را می خواهد. محققان در پست خود تحلیل فنی دقیقی از این کمپین به اشتراک گذاشته اند. از آنجایی که حمله به صورت مخفیانه اتفاق می افتد، محافظت از رمز عبور برای کاربران قربانی دشوار می شود. با این وجود، همانطور که محققان پیشنهاد کردند، کاربران همچنان می توانند با تنظیم رمزهای عبور قوی برای حساب های خود از این تهدید جلوگیری کنند. به همین ترتیب، مدیران وردپرس ممکن است رابط ورود به سایت خود را فقط به IP های قابل اعتماد محدود کنند.
منبع: https://latesthackingnews.com/2024/03/11/wordpress-sites-exploited-to-brute-force-passwords-via-users-browsers/