تاریخ انتشار: یکشنبه 1399/02/14 - 17:29
کد خبر: 354535

هشدار مرکز ماهر به کاربران WordPress

مرکز ماهر نسبت به کشف کلاهبرداری‌های الکترونیکی جدید در وب‌سایت‌های وردپرس (WordPress) به دلیل وجود ضعف امنیتی در سیستم‌های پرداختی هشدار داد.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مهر؛ حملات کلاهبرداری تجارت الکترونیک به یک مشکل اساسی در سه سال گذشته تبدیل شده و شرکت‌های تجاری بزرگی که از بستر Magento استفاده می‌کنند توسط یک بدافزار به نام Magecart که مبالغ هنگفتی را از آن خود کرده است، آسیب دیده‌اند.

هدف این نوع حمله، سوءاستفاده از ضعف امنیتی برای تزریق کد مخرب در سیستم‌های پرداختی و به‌دست آوردن اطلاعات کارت اعتباری زمان واردکردن آن‌ها توسط مشتری است.

مشتریان، محصولات یا خدماتی که برای آنها هزینه پرداخت کرده‌اند را دریافت می‌کنند، در حالی که در پس‌زمینه جنایتکاران داده‌های لازم را به‌منظور کلاهبرداری کارت ضبط کرده‌اند.

این حملات معمولاً تا زمانی که قربانی دارنده‌ کارت شکایتی نکند، شناسایی نمی‌شود.

کارشناسان شرکت امنیتی Sucuri، یک نرم‌افزار جدید کلاهبرداری الکترونیکی کشف کردند که با بدافزارهای مشابه مورد استفاده در حملات Magecart متفاوت است.

این نرم‌افزار جدید کلاهبرداری، در حمله به فروشگاه الکترونیکی مستقر در WordPress با سوءاستفاده از آسیب‌پذیری‌های افزونه‌ WooCommerce به کار گرفته می‌شود. مهاجمان در این حملات از کد جاوااسکریپت مخرب مخفی درون سیستم‌فایل استفاده می‌کنند و اطلاعات پرداختی درون تنظیمات افزونه‌ WooCommerce را تغییر می‌دهند.

اغلب تزریق‌های کد جاوااسکریپت، در انتهای فایل قانونی /wp-includes/js/jquery/jquery.js است (روش مؤثری که کشف آن برای مدافعان آسان است)؛ اما در این حمله‌ جدید، کد جاوااسکریپت قبل از انتهای jQuery.noConflict تزریق شده است.

بخشی از اسکریپتی که اطلاعات کارت را ضبط می‌کند، در فایل «./wp-includes/rest-api/class-wp-rest-api.php» تزریق شده است. سپس این اسکریپت از تابع قانونی legal_put_contents برای ذخیره‌سازی آن‌ها در دو فایل تصویری مجزا (یک فایل PNG و یک فایل JPEG) که در شاخه‌ wp-content/uploads نگهداری می‌شوند، استفاده می‌کند. این بدافزار مخرب جزئیات پرداخت را جمع‌آوری می‌کند و شماره کارت و کد امنیتی CVV را به صورت ابرمتن در قالب کوکی ذخیره می‌کند.

در زمان تجزیه و تحلیل، هیچ یک از این دو فایل حاوی اطلاعات سرقتی نبوده‌اند؛ شرایطی که نشان می‌دهد پس از به‌دست آوردن اطلاعات توسط مهاجمان، این بدافزار دارای قابلیت پاکسازی خودکار فایل‌ها است.

همانطور که در بدافزارهای PHP معمول است، از چندین لایه رمزگذاری و الحاق در تلاش برای جلوگیری از شناسایی‌شدن و پنهان کردن کد اصلی آن از یک مدیر وب مستر استفاده می‌شود. تنها نشانه‌ بارز این حمله بر سیستم مدیریت محتوای WordPress این بود یک فایل PHP جهت تضمین بارگذاری‌شدن کد مخرب اضافه شده بود.

اگر این حملات علیه سایت‌های تجارت الکترونیک کوچکتر باشد، معمولاً تغییر اطلاعات پرداختی و ارسال سرمایه به یک حساب کاربری مخرب، آسان‌تر است.

متأسفانه هنوز مشخص نیست که مهاجمان چگونه در مرحله‌ اول وارد سایت شده‌اند، اما به احتمال زیاد از طریق به خطر انداختن حساب کاربری مدیر یا با سوءاستفاده از یک آسیب‌پذیری نرم‌افزار در WordPress یا WooCommerce این امر میسر شده است.

تمامی فروشگاه‌های تجارت الکترونیک نیاز به دفاع دقیقی دارند. WooCommerce این کار را از طریق تغییر در نام‌کاربری پیش‌فرض WordPress که admin بوده است به چیزی که حدس آن برای مهاجمان دشوار است و همچنین با استفاده از یک گذرواژه قوی، انجام داده است.

علاوه بر تنظیمات امنیتی خاص مانند محدودکردن تلاش برای ورود به سیستم و استفاده از احراز هویت دوعاملی، به‌روزرسانی WordPress و افزونه WooCommerce هم مهم است.

همچنین متخصصان Sucuri به مدیران وب‌سایت‌های WordPress توصیه می‌کنند که ویرایش مستقیم فایل را برای wp-admin با اضافه‌کردن خط define ( ‘DISALLOW_FILE_EDIT’, true ); به فایل wp-config.php، غیرفعال کنند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
حماسه‌ای که تاریخ را بازنویسی کرد؛ وداعی ماندگار در حافظه ایران و جهان تشیع
امروز بیش از هر چیز ندای انتقام از خیل عزاداران به گوش می‌رسید
شیاطین سرخ «ترامپ» و «اینفانتینو» را به چهار میخ کشیدند
تا تهدید ادامه دارد، مذاکره برای توافق نهایی آغاز نمی‌شود
تشییع تاریخی شهید خامنه‌ای؛ از اعتراف تایمز و جروزالم پست تا پوشش گسترده تاس، سیانان و نیویورک تایمز
خداحافظی با پدر امت، آرام جان ایران رفت
وقوع حادثه دریایی جدید در سواحل عمان
در کنار زحمات، گلایه‌های مردم از مراسم تشییع منعکس شود
مراسم تشییع رهبر فقید ایران تاریخی بود
معمار مکتب مقاومت
حماس نسبت به کارشکنی اسرائیل در اجرای توافق آتش‌بس هشدار داد
روابط عراق و ایران،عمیق، گسترده و اجتناب‌ناپذیر است
مراسم تشییع پیکر مطهر رهبر شهید انقلاب در تهران
شی جین‌پینگ به آمریکا می‌آید
پایان پرتغال با اشک‌های ناامیدکننده رونالدو
با مردم ایران با احترام صحبت کن
رهبرا، ما تا آخرین نفس بر عهد خود ایستاده‌ایم
روایت جهانی از اقتدار ایران
شهر خون و قیام در سوگ
قاتلان قائد شهید امت به سزای عمل‌شان خواهند رسید
درآمدی بر تبارشناسی اندیشه سیاسی و هویتی آیت‌الله خامنه‌ای
حماسه وداع و تشییع هشداری راهبردی به استکبار جهانی
مراسم وداع با رهبر شهید، نظریه‌های علوم اجتماعی را به بازاندیشی واداشت
رئیس جهاد دانشگاهی انتصاب مجدد رئیس قوه قضاییه را تبریک گفت
درخشش دانشگاه صنعتی امیرکبیر در رتبه‌بندی جهانی ISC ۲۰۲۵
بدرقه امام خامنه‌ای، هزینه‌ی شیعه را برای دشمن «غیرقابل تصور» می‌کند / وداعی که باید چون قیام حسینی، خون‌خواهی را به جهان نشان دهد
حضور باشکوه مردم در مراسم تشییع رهبر شهید، نماد وحدت و ایستادگی ملت ایران است
تبیین رسالت‌های سه‌گانه جامعه و دانشگاهیان در عصر پساجنگ
ضوابط برگزاری امتحانات مجازی و ترم تابستان دانشگاه صنعتی شریف اعلام شد
آمادگی کامل برای میزبانی از سوگواران مراسم تشییع
از جهاد علمی تا خودکفایی پایدار؛ نگاه عملیاتی به فرمایشات رهبر شهید
موکب مدافعان سلامت علوم پزشکی تهران، میزبان دانشگاهیان در مراسم تشییع رهبر شهید
خدمت‌رسانی شبکه امداد سیار دانشگاه آزاد در موکب‌ها و میان جمعیت
جزئیات ترم تابستانی دانشگاه فرهنگیان اعلام شد
گلباران پیکر مطهر رهبر شهید انقلاب توسط دانشجویان
بازدید دکتر حبیبی از روند آماده‌سازی دانشگاه‌های علوم پزشکی برای میزبانی از زائران دانشجو
تعطیلی سازمان مرکزی و واحدهای دانشگاه آزاد اسلامی در روز چهارشنبه
پژوهشگاه ملی سرطان جهاددانشگاهی آماده خدمت‌رسانی به عزاداران رهبر شهید
روایتی از ۴ دهه ارتباط دانشگاه صنعتی شریف با رهبر قائد انقلاب
بسیج همه‌جانبه دانشگاه آزاد اسلامی در خدمت زائران امام شهید
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top