کارشناسان امنیت سایبری قابلیت جدیدی از بدافزار WP-VCD شناسایی کردند که بر اساس آن، افزونههای مسدودگر تبلیغات غیرفعال میشوند.
منبع : سایبربان
کارشناسان امنیت سایبری قابلیت جدیدی از بدافزار WP-VCD شناسایی کردند که بر اساس آن، افزونههای مسدودگر تبلیغات غیرفعال میشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت امنیت سایبری Prevailion بهتازگی قابلیت جدیدی از بدافزار دابلیوپی (WP-VCD) شناسایی کردهاند که منجر به غیرفعال شدن افزونههای مسدودکننده تبلیغات میشود.
طبق گزارش این شرکت، گروهی از هکرها که با نام WP-VCD شناخته میشوند از سال ۲۰۱۷ اقدام به انتشار این باتنت کرده و شبکهای از ۲۰ هزار سایت حاوی لینک دانلود رایگان را مدیریت کردهاند.
آنها از طریق این لینکها اقدام به انتشار محصولات، افزونهها و قالب وردپرس (WordPress) کردهاند که بهصورت نال شده و غیر اورجینال تهیهشدهاند.
به گفته کارشناسان این شرکت، شیوع این بدافزار از طریق پلاگین و یا پوستههای نال شده منابع غیر معتبر بوده که در وبسایتهای تحت کنترل دابلیوپی یافت میشدهاند.
این وبسایتها مشابه یکدیگر بوده و تنها تفاوت آنها عنوانهایشان بوده تا در موتورهای جستوجو بهصورت مختلف جستوجو شوند.
زمانی که کاربران اقدام به دانلود محصولات یادشده میکردند، بدافزار دابلیوپی با بهرهگیری از آسیبپذیریها و درهای پشتی آنها کنترل سایتهای موردنظر را به دست میگرفت.
طی سالهای گذشته بدافزار دابلیوپی از همین طریق باعث آلوده شدن بسیاری از سایتهای وردپرسی شدهاست.
این بدافزار که از طریق فایلهای قالب و افزونه وردپرس به سایت تزریق میشود یک یوزر ادمین بهصورت خودکار ایجاد کرده و فعالیتهای مخرب خود را روی سایت کاربران اعمال میکند و باعث آلوده شدن ساختار کلی سایت میشود.
یکی از فعالیتهای مخرب دابلیوپی در سایتهای آلوده انتشار تبلیغات و کسب درآمد از آنها بهازای هر نمایش یا هر کلیک است که طبق گزارش جدید شرکت Prevailion، بسیاری از کاربران از ابزارهای مسدودکننده تبلیغات استفاده کرده و مانع این اقدام دابلیوپی شدهاند.
اما اپراتورهای دابلیوپی همچنان به فعالیت خود ادامه داده و بهمنظور دور زدن این ابزارها اسکریپتی به آن ضمیمه کردهاند که امکان نمایش تبلیغات را فراهم ساخته و افزونههای مسدودکننده تبلیغات را دور میزند.