علم و فناوری
هکرها با روشی نوآورانه و با بهرهگیری از فناوری بلاکچین، امنیت هزاران وبسایت وردپرسی را به چالش کشیدهاند.
به گزارش صبح ساحل؛ وردپرس یکی از محبوبترین سامانههای مدیریت محتوا در اینترنت است و بیش از ۴۳ درصد از تمام وبسایتها بر پایهی آن کار میکنند. حملهی یک گروه هکری به وبسایتهای وردپرسی نگرانیهای جدی ایجاد کرده است.
بر اساس گزارش جدید گروه اطلاعات تهدید گوگل (GTIG)، هکرهایی با نام رمز UNC5142 با بهرهگیری از روشی تازه، موفق به نفوذ به وبسایتهای وردپرسی و انتشار بدافزار در سراسر وب شدهاند. این گروه معمولاً سایتهایی را هدف میگیرد که دارای نقص امنیتی در پوستهها، افزونهها یا دیتابیسهای وردپرس هستند.
سایتهای هدف به اسکریپت چندمرحلهای CLEARSHORT آلوده میشوند که وظیفهی دانلود و توزیع بدافزار را دارد. سپس این گروه از روشی جدید به نام EtherHiding استفاده میکند که با کمک CLEARSHORT فعال میشود.
گوگل توضیح میدهد که EtherHiding «تکنیکی برای پنهانکردن کد یا اطلاعات مخرب از طریق ذخیرهکردن آن در یک بلاکچین عمومی مانند زنجیرهی هوشمند BNB» است. این استفاده از فناوری بلاکچین برای انتشار کدهای مخرب، روش منحصربهفردی محسوب میشود و مقابله با گسترش بدافزار را دشوارتر میکند.
قرارداد هوشمند حاوی این کد در بلاکچین، صفحهی فرود CLEARSHORT را فراخوانی میکند که معمولاً روی یک صفحهی توسعهدهنده در کلادفلر میزبانی میشود و از ترفند مهندسی اجتماعی ClickFix بهره میبرد. این ترفند کاربران را فریب میدهد تا از طریق پنجرهی Run در ویندوز یا اپ ترمینال در مک، فرمانهای مخرب را روی سیستم خود اجرا کنند.
به گفتهی گوگل، حملات UNC5142 اغلب با انگیزهی مالی انجام میشوند و این شرکت از سال ۲۰۲۳ گروه مذکور را زیر نظر داشته است. با این حال، فعالیت UNC5142 از جولای ۲۰۲۵ (تیر و مرداد) بهطور ناگهانی متوقف شد.
گوگل میگوید توقف فعالیت ممکن است بهمعنای پایان فعالیت UNC5142 یا شاید نشانهای از تغییر روشهای آن باشد؛ بهگونهای که فعالیتهای تازهی خود را پنهان کند و همچنان در حال نفوذ به وبسایتهای آسیبپذیر باشد.
تبلیغات متنی
جدیدترین اخبار
آمادگی هلال احمر برای برگزاری تشییع رهبر شهید در عراق
هیچ تغییری در نرخنامههای مصوب بلیت اتوبوس ایجاد نخواهد شد
هشدار پلیس فتا درباره شایعهپراکنی پیرامون مراسم تشییع پیکر رهبر شهید
رویترز خبر داد: مذاکرات ایران برای فروش نفت به شرکتهای ژاپنی
انهدام یک تیم تروریستی در شهرستان تفتان سیستان و بلوچستان
برخورد ۴ خودروی سواری در محورهای بندرعباس ۱۱ مصدوم برجا گذاشت
آلبوم «بدرقه» در تشییع رهبر شهید با صدای هفت خواننده تولید شد/علیرضا افتخاری تا پرواز همای
پخش مجموعه نمایشی «دیدار» درباره رهبر شهید از قاب شبکه یک سیما
خدمات درمانی، بهداشتی و اسکان ۲۵۰۰ زائر در مراسم تشییع رهبر شهید فراهم شد
برنامه بازی های امشب جام جهانی ۲۰۲۶/ دیدار آرژانتین با شگفتی جام
بلومبرگ: اروپا پرداخت عوارض تنگه هرمز به ایران و عمان را قطعی میداند
تکذیب ادعاهای مطرح شده از زبان فرماندهی انتظامی کشور
افزایش ظرفیت عرضه سوخت در مسیرهای منتهی به مراسم تشییع
ادای احترام رئیس قوه قضاییه به پیکر رهبر شهید انقلاب
کدام مقامات و شخصیتهای برجسته لبنانی در مراسم «وداع رهبر شهید» حضور یافتند؟