النتائج 1 إلى 6 من 6
الموضوع:

برمجية خبيثة في نظام WordPress

الزوار من محركات البحث: 6 المشاهدات : 460 الردود: 5
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    UNKNOWN
    تاريخ التسجيل: January-2017
    الجنس: ذكر
    المشاركات: 17,041 المواضيع: 346
    صوتيات: 6 سوالف عراقية: 0
    التقييم: 32312
    آخر نشاط: 15/November/2020

    برمجية خبيثة في نظام WordPress

    العثور على برمجية خبيثة في نظام WordPress أصابت أكثر من 2000 موقع


    تمكّن باحثون من شركة Sucuri، المُتخصّصة في مجال الأمن الرقمي، من العثور على برمجية خبيثة في نظام “ووردبريس” WordPress لإدارة المحتوى، وتلك برمجية موجودة في أكثر من 2000 موقع حتى اللحظة.
    وبحسب الشركة، فإن البرمجية تعمل على هيئة مُسجّل لأزرار لوحة المفاتيح Keylogger، أي تقوم بتسجيل ما يقوم المُستخدم بكتابته على الحاسب لإرساله لخوادم خارجية فيما بعد. كما تقوم نفس البرمجية بتشغيل برامج لتعدين العملات الرقمية.
    وسبق لـ Sucuri أن عثرت في ديسمبر/كانون الأول على برمجية خبيثة موجودة على خوادم شركة cloudflare أصابت أكثر من 5500 موقع يعمل بنظام “ووردبريس”. لكن ضررها اختفى فور إزالة الملفّات الخبيثة من الخوادم. أما البرمجية الخبيثة الجديدة، فملفّاتها موجودة على خوادم خاصّة على ما يبدو تابعة لنطاقات هي msdns[.]online وcdns[.]ws، وcdjs[.]online أيضًا.
    ورُصدت البرمجيات التي تعمل عند زيارة أحد المواقع المُصابة بتلك البرمجية وهي تقوم بطلب بعض الملفّات الخارجية، وجميعها ملفّات جافاسكريبت، تقوم بعدها بتشغيل الأكواد الخبيثة وسرقة بيانات المُستخدمين اعتمادًا على بروتوكول WebSocket الذي يسمح بتبادل البيانات بين الخادم والجهاز عبر قنوات فورية.
    ولا تُعرف حتى الآن آلية الهجوم لإصابة المواقع العاملة بنظام “ووردبريس”. لكن شركة Sucuri تعتقد أن استخدام إصدارات قديمة من النظام دون التحديث لآخر الإصدارات من شأنه تسهيل إصابة قاعدة بيانات نظام إدارة المحتوى والملفّات الموجودة فيه، وبالتالي إصابة الموقع بالكامل دون علم المُستخدم.
    وللتأكّد من إصابة الموقع يُمكن تحميل إضافة Sucuri Scanner المجانية من الشركة، والتي تقوم بفحص جميع الملفات للتأكّد من خلوّها من الملفّات الخبيثة. كما تقوم بفحص قواعد البيانات لضمان عدم زرع طلبات الخوادم فيها. وإضافة لما سبق، يُمكن من داخل لوحة تحكم نظام “ووردبريس”، بعد تحميل الإضافة، اختيار Sucuri Security من القائمة ثم Dashboard للاطلاع على ملفّات النظام التي يجب أن تبقى دون تغيير، وفي حالة وجود أي تغيير أو تعديل، فهذا يعني أن هناك اختراق وإصابة بنسبة كبيرة جدًا.
    أخيرًا، يُمكن الضغط على Last Logins من القائمة الجانبية أيضًا بعد اختيار Sucuri Security، وهنا يُمكن الاطلاع على آخر عمليات تسجيل الدخول التي جرت للتأكّد من عدم وجود عمليات من جهات مجهولة لا يدري المُستخدم بها.

  2. #2
    من اهل الدار
    تاريخ التسجيل: September-2016
    الجنس: ذكر
    المشاركات: 22,827 المواضيع: 3,712
    صوتيات: 220 سوالف عراقية: 4
    التقييم: 19765
    مزاجي: ReLaX
    موبايلي: HUAWEI
    مقالات المدونة: 4
    شكرا ورد

  3. #3
    مساعد المدير
    الوردة البيضاء
    تاريخ التسجيل: February-2013
    الدولة: بغداد
    الجنس: أنثى
    المشاركات: 258,303 المواضيع: 74,487
    صوتيات: 23 سوالف عراقية: 0
    التقييم: 95878
    مزاجي: الحمدلله على كل حال
    المهنة: معلمة
    أكلتي المفضلة: دولمه - سمك
    موبايلي: SAMSUNG
    آخر نشاط: منذ 3 ساعات
    مقالات المدونة: 1
    شكرا عل معلومات

  4. #4
    UNKNOWN
    اقتباس المشاركة الأصلية كتبت بواسطة Adventurer مشاهدة المشاركة
    شكرا ورد
    شكرا لك

  5. #5
    UNKNOWN
    اقتباس المشاركة الأصلية كتبت بواسطة sawsanmahmoud مشاهدة المشاركة
    شكرا عل معلومات
    شكرا لتواجدكِ

  6. #6
    صديق فعال
    تاريخ التسجيل: October-2013
    الدولة: العراق . بابل
    الجنس: ذكر
    المشاركات: 469 المواضيع: 5
    صوتيات: 0 سوالف عراقية: 2
    التقييم: 40
    مزاجي: هادئ لان الله ربي
    المهنة: إعلام حر ومستقل
    أكلتي المفضلة: فاكهة الموز
    موبايلي: كالكسي 7
    آخر نشاط: 20/October/2018
    مقالات المدونة: 6
    كل الشكر لك اخي

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال