تعداد زیادی از دامنههای وردپرس و جوملا از طریق کتابخانههای jQuery و JavaScript مورد حملهی هکرها قرار دارند!
طبق جدیدترین اطلاعاتی که محققین مرکز امنیت سایبری Avast منتشر نمودهاند، امروزه میلیونها سایت از طریق کتابخانههای jQuery و JavaScript تحت حمله هکرها قرار داشته و این موضوع نیز به روشی متداول در میان این افراد تبدیل شده است. اینطور که محققین Avast اعلام کردهاند، اخیرا هکرها با وارد نمودن کدهای مخرب و جعلی jQuery به […]
طبق جدیدترین اطلاعاتی که محققین مرکز امنیت سایبری Avast منتشر نمودهاند، امروزه میلیونها سایت از طریق کتابخانههای jQuery و JavaScript تحت حمله هکرها قرار داشته و این موضوع نیز به روشی متداول در میان این افراد تبدیل شده است.
اینطور که محققین Avast اعلام کردهاند، اخیرا هکرها با وارد نمودن کدهای مخرب و جعلی jQuery به بخش Head سایتهایی که به سیستمهای مدیریت محتوای جوملا و یا وردپرس مجهز هستند، در حال آلوده کردن دامنهی آنها بوده و میتوانند بسیار خطرناک باشند. jQuery کتابخانهای محبوب از JavaScript میباشد که هدف از به کار بردن آن، بهینهسازی و ساده کردن محتوی توسعه داده شده توسط JavaScript در مرورگرهای مختلف بوده و امکانات بسیار زیادی را پیش روی برنامهنویسان قرار میدهد. البته باید اشاره داشته باشیم که استفاده از jQuery و همگامسازی آن با تمامی مرورگرها کار آسانی نبوده و ممکن است در برخی مواقع باعث سردرد برنامهنویسان نیز بشود!
زمانی که کدنویسی مربوط به دادههای کتابخانهای یک بخش بسیار پیچیده باشد، امکان دست بردن به آن و تغییر دادن بخشهای مختلف آن میتواند کار آسانی باشد. همینطور دادههای jQuery به گونهای توسعه داده شدهاند که هکرها میتوانند با شرایط سادهای آنها را مورد حمله قرار داده و حملات سایبری را انجام دهند.
بر اساس اطلاعاتی که Avast منتشر ساخته، کدهای جعلی jQuery در بیش از 70 میلیون سایت بزرگ مشاهده شده که آمار بسیار بالاییست. از نوامبر سال 2015 تا کنون نیز 4.5 میلیون نفر از کاربران به خاطر وجود دامنههای آلوده بسیار زیاد، سایت خود را آلوده دیده و قربانی هکرها قرار گرفتهاند.
البته باید اشاره داشته باشیم که این کدهای آلوده به صورت مستقیم پیش روی کاربران و یا مدیران سایتها قرار نخواهد گرفت و خود را همانند دیگر حملات هکرها نشان نخواهد داد. بلکه این کدها تنها از طریق بررسی کردن سورس کد اصلی سایت، قابل مشاهده میباشد. خود کدهایی که هکرها آنها را وارد سایتها میکنند نیز چندان پیچیده نبوده و تنها برخی از قسمتها و دستورات “IF” در JavaScript ممکن است به آن اضافه و یا از آن حذف شوند.
باید اشاره داشته باشیم که تصورتان از حمله سایبری نباید بر این باشد که اطلاعات وبسایت آلوده باعث به سرقت رفتن خواهد شد و یا اینکه اتفاقات بسیار عجیب دیگر رخ خواهد داد. آن دسته از حملات که به صورت مستقیم بر روی وبسایتها تاثیر گذاشته و عواقب بسیار بدی را خواهد داشت، هک شدن خود دامنه سایت است، اما اینبار ما با نوعی حمله سایبری و آلوده کردن دامنه سایت روبهرو هستیم. در این حالت آلوده شدن سایتها و وارد کردن کدهای مخرب مربوط به دیگر سایتها، میتواند از سایت آلوده شده استفاده و باعث بالاتر رفتن SEO دیگر سایتها که هکر آن را مشخص میکند، گردد.
چنین حملهای نیز تنها نمیتواند به صورت یک کار عادی انجام گرفته و هکر بخواهد که از سر اضافه داشتن وقت، آن را انجام دهد. بلکه بیشتر مدیران سایتها این کار را با پرداخت پول انجام میدهند.
اما وبمسترها برای برطرف کردن این موضوع و همچنین مقابله با آن چه کاری باید انجام دهند. در این مورد متخصصین Avast اشاره داشتهاند که کاربران باید سیستم خود را به صورت کامل از فایلهای آلوده پاک کرده و علاوه بر انجام اسکنهای متعدد بر روی سایت خویش، باید سیستم مدیریت محتوا وبسایت خود را، چه جوملا باشد و چه وردپرس، به آخرین نسخه آن بهروز نمایند تا امنیت سایت آنها نیز تامین گردد.
پیشنهاد ویژه : سرور HP |
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه : ترجمه رسمی آلمانی |
پیشنهاد ویژه |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰