انتشار گسترده باج افزار TeslaCrypt از طریق سایت های WordPress

به گزارش شرکت مهندسی شبکه گستر، در چند روز اخیر نفوذگران از طریق آلوده کردن برخی سایت های مجاز مبتنی بر سامانه مدیریت محتوای WordPress اقدام به انتشار گسترده باج افزار TeslaCrypt نموده اند.

در این حملات مراجعه کنندگان به سایت های هک شده به صفحاتی با محتوایی ظاهراً تبلیغاتی تغییر مسیر داده می شوند؛ در صورتی که کاربر بر روی هر یک از این تبلیغات مخرب کلیک کند به سایت های حاوی بسته بهره جوی Nuclear هدایت می شوند.

با باز شدن هر یک از این سایت ها، چنانچه بر روی دستگاه کاربر یکی از نسخه های آسیب پذیر نرم افزارهای Adobe Flash Player،وAdobe Reader،وMicrosoft Silverlight یا Internet Explorer نصب باشد دستگاه به باج افزار TeslaCrypt آلوده می شود.

باج افزار یا Ransomware، گونه ای بدافزار است که دسترسی به فایل های کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج می کند.

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sucuri، در جریان این حملات، به فایل های JavaScript سایت هدف قرار گرفته شده کدهایی مخرب تزریق می شود. این کدهای مخرب، مراجعه کنندگان را بدون اطلاع به صفحات تبلیغاتی هدایت می کنند.

همچنین در این حملات، سرور وب سایت هک شده نیز به بدافزارهایی از نوع درب پشتی (Backdoor) آلوده می شود. این درب های پشتی، مهاجمان را قادر به به روز رسانی کدهای تزریق شده در فایل های Java Script می کنند.

هنوز مشخص نیست تزریق کدها به این سایت ها به چه روشی انجام شده است.

با توجه به اینکه آلوده سازی دستگاه کاربر از طریق بسته بهره جو صورت می پذیرد، نصب آخرین اصلاحیه های امنیتی و استفاده از ضدویروس به روز می تواند احتمال موفقیت گردانندگان این حملات را به حداقل برساند.