نماد سایت اتاق خبر شبکه گستر

تبلیغات مخرب از طریق ده هزار سایت مبتنی بر WordPress

محققان جزییات کارزاری را منتشر کرده که در جریان آن با نمایش تبلیغات مخرب در سایت‌های هک شده، دستگاه مراجعه‌کنندگان به این سایت‌ها به بدافزارهای بانکی، ابزارهای استخراج‌کننده ارز رمز، باج‌افزارها و سایر برنامه‌های مخرب آلوده می‌شود.

این شرکت امنیتی اعلام کرده که در هر هفته بیش از 40 هزار آلودگی نشات گرفته از این کارزار توسط آنها رصد شده است.

به گزارش شرکت مهندسی شبکه گستر، به‌نظر می‌رسد گروه Master134 ترافیک سرقتی از 10 هزار سایت هک شده WordPress و دستگاه‌های در سیطره برنامه‌های بالقوه مخرب را در اختیار شبکه تبلیغاتی AdsTerra قرار داده است. AdsTerra نیز این ترافیک‌ها را در بین چهار شرکت زیر برای انتشار تبلیغات قرار داده است.

با این حال، محققان معتقدند اگر چه ممکن است AdsTerra و چهار شرکت مذکور نیت سوئی را دنبال نکنند اما تبلیغات‌کنندگان دخیل در این کارزار در اصل تبهکارانی هستند که در پی توزیع باج‌افزارها، اسب‌های تروای بانکی و سایر بدافزارها بر روی دستگاه قربانیان هستند.

اکثر این تبلیغات حاوی کدهای مخرب JavaScript هستند که با بهره‌جویی از ضعف‌های امنیتی مرورگرها و افزونه‌های آنها نظیر Flash Player در زمان مراجعه کاربر با نرم‌افزار آسیب‌پذیر، دستگاه او را آلوده به بدافزار می‌کنند.

نکته قابل توجه این که تمامی سایت‌های هک شده توسط نسخه 4.7.1 سامانه مدیریت محتوای WordPress میزبانی می‌شوند. نسخه‌ای که به حملات اجرای کد به‌صورت از راه دور آسیب‌پذیر است.

مشروح گزارش در لینک زیر قابل دریافت و مطالعه است:

 

خروج از نسخه موبایل