تعداد زیادی از دامنه‌های وردپرس و جوملا از طریق کتابخانه‌های jQuery و JavaScript مورد حمله‌ی هکرها قرار دارند!

طبق جدیدترین اطلاعاتی که محققین مرکز امنیت سایبری Avast منتشر نموده‌اند، امروزه میلیون‌ها سایت از طریق کتابخانه‌های jQuery و JavaScript تحت حمله هکرها قرار داشته و این موضوع نیز به روشی متداول در میان این افراد تبدیل شده است.

اینطور که محققین Avast اعلام کرده‌اند، اخیرا هکرها با وارد نمودن کدهای مخرب و جعلی jQuery به بخش Head سایت‌هایی که به سیستم‌های مدیریت محتوای جوملا و یا وردپرس مجهز هستند، در حال آلوده کردن دامنه‌ی آنها بوده و می‌توانند بسیار خطرناک باشند. jQuery کتابخانه‌ای محبوب از JavaScript می‌باشد که هدف از به کار بردن آن، بهینه‌سازی و ساده‌ کردن محتوی توسعه‌ داده شده توسط JavaScript در مرورگرهای مختلف بوده و امکانات بسیار زیادی را پیش روی برنامه‌نویسان قرار می‌دهد. البته باید اشاره داشته باشیم که استفاده از jQuery و همگام‌سازی آن با تمامی مرورگرها کار آسانی نبوده و ممکن است در برخی مواقع باعث سردرد برنامه‌نویسان نیز بشود!

زمانی که کدنویسی مربوط به داده‌های کتابخانه‌ای یک بخش بسیار پیچیده باشد، امکان دست بردن به آن و تغییر دادن بخش‌های مختلف آن می‌تواند کار آسانی باشد. همینطور داده‌های jQuery به گونه‌ای توسعه داده شده‌اند که هکرها می‌توانند با شرایط ساده‌ای آنها را مورد حمله قرار داده و حملات سایبری را انجام دهند.

بر اساس اطلاعاتی که Avast منتشر ساخته، کدهای جعلی jQuery در بیش از 70 میلیون سایت بزرگ مشاهده شده که آمار بسیار بالاییست. از نوامبر سال 2015 تا کنون نیز 4.5 میلیون نفر از کاربران به خاطر وجود دامنه‌های آلوده بسیار زیاد، سایت خود را آلوده دیده و قربانی هکرها قرار گرفته‌اند.

البته باید اشاره داشته باشیم که این کدهای آلوده به صورت مستقیم پیش روی کاربران و یا مدیران سایت‌ها قرار نخواهد گرفت و خود را همانند دیگر حملات هکرها نشان نخواهد داد. بلکه این کدها تنها از طریق بررسی کردن سورس کد اصلی سایت، قابل مشاهده می‌باشد. خود کدهایی که هکرها آنها را وارد سایت‌ها می‌کنند نیز چندان پیچیده نبوده و تنها برخی از قسمت‌ها و دستورات “IF” در JavaScript ممکن است به آن اضافه و یا از آن حذف شوند.

باید اشاره داشته باشیم که تصورتان از حمله سایبری نباید بر این باشد که اطلاعات وب‌سایت آلوده باعث به سرقت رفتن خواهد شد و یا اینکه اتفاقات بسیار عجیب دیگر رخ خواهد داد. آن دسته از حملات که به صورت مستقیم بر روی وب‌سایت‌ها تاثیر گذاشته و عواقب بسیار بدی را خواهد داشت، هک شدن خود دامنه سایت است، اما این‌بار ما با نوعی حمله سایبری و آلوده کردن دامنه سایت روبه‌رو هستیم. در این حالت آلوده شدن سایت‌ها و وارد کردن کدهای مخرب مربوط به دیگر سایت‌ها، می‌تواند از سایت آلوده شده استفاده و باعث بالاتر رفتن SEO دیگر سایت‌ها که هکر آن را مشخص می‌کند، گردد.

چنین حمله‌ای نیز تنها نمی‌تواند به صورت یک کار عادی انجام گرفته و هکر بخواهد که از سر اضافه داشتن وقت، آن را انجام دهد. بلکه بیشتر مدیران سایت‌ها این کار را با پرداخت پول انجام می‌دهند.

اما وب‌مسترها برای برطرف کردن این موضوع و همچنین مقابله با آن چه کاری باید انجام دهند. در این مورد متخصصین Avast اشاره داشته‌اند که کاربران باید سیستم خود را به صورت کامل از فایل‌های آلوده پاک کرده و علاوه بر انجام اسکن‌های متعدد بر روی سایت خویش، باید سیستم مدیریت محتوا وب‌سایت خود را، چه جوملا باشد و چه وردپرس، به آخرین نسخه آن به‌روز نمایند تا امنیت سایت آنها نیز تامین گردد.

لينک کوتاه: http://tech-news.ir/?p=37665
منبع: ZDNet

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان