એપ્રિલ 24, 2024
સાયબરવિશ ટેક અને વધુ પર નવીનતમ આંતરદૃષ્ટિ અને વલણો લેખો 4,500 થી વધુ વર્લ્ડપ્રેસ સાઇટ્સ હેક કરીને મુલાકાતીઓને સ્કેચી જાહેરાત પૃષ્ઠો પર રીડાયરેક્ટ કરવા માટે
લેખો સાયબર સુરક્ષા ટેકનોલોજી

4,500 થી વધુ વર્લ્ડપ્રેસ સાઇટ્સ હેક કરીને મુલાકાતીઓને સ્કેચી જાહેરાત પૃષ્ઠો પર રીડાયરેક્ટ કરવા માટે

  • દ્વારા
  • જાન્યુઆરી 26, 2023
  • 0 ટિપ્પણીઓ
  • 2 મિનિટ વાંચો
  • 7507 દૃશ્યો
  • 1 વર્ષ પહેલા
2017 થી સક્રિય હોવાનું માનવામાં આવે છે તે ચાલી રહેલા ઓપરેશનના ભાગ રૂપે એક વિશાળ ઝુંબેશથી 4,500 થી વધુ WordPress વેબસાઇટ્સને ચેપ લાગ્યો છે.

Godadddyના માલિકના જણાવ્યા અનુસાર, Sucuri ચેપમાં "track[.]violetlovelines[.]com નામના ડોમેન પર હોસ્ટ કરાયેલ JavaScriptના ઇન્જેક્શનનો સમાવેશ થાય છે જે મુલાકાતીઓને કેટલીક અનિચ્છનીય સાઇટ્સ પર રીડાયરેક્ટ કરવા માટે રચાયેલ છે.

તાજેતરની કામગીરી 26 ડિસેમ્બર, 2022 થી ચાલી રહી છે. ડેટા અનુસાર, ડિસેમ્બર 2022 ની શરૂઆતમાં એક લહેર જોવા મળી હતી જેણે 3,600 થી વધુ સાઇટ્સને અસર કરી હતી, જ્યારે સપ્ટેમ્બર 2022 માં હુમલાનો બીજો સમૂહ રેકોર્ડ કરવામાં આવ્યો હતો જેણે 7,000 થી વધુ સાઇટ્સને ફસાવી હતી.

ઠગ કોડ વર્ડપ્રેસ index.php ફાઇલમાં દાખલ કરવામાં આવ્યો છે અને સુકુરીએ નોંધ્યું છે કે છેલ્લા 60 દિવસમાં ચેડા થયેલી સાઇટ્સ પર 33,000 થી વધુ ફાઇલોમાંથી આવા ફેરફારો દૂર કરવામાં આવ્યા છે.

છબી સ્ત્રોત<a href="/gu/httpswwwwpbeginnercombeginners/" guidereasons why wordpress site gets hacked target= "blank" rel="noopener" nofollow title="Wpbegineer">Wp પ્રારંભિક<a>


તાજેતરના મહિનાઓમાં, આ માલવેર ઝુંબેશ ધીમે ધીમે કુખ્યાત નકલી કેપ્ચા પુશ નોટિફિકેશન સ્કેમ પૃષ્ઠોમાંથી બ્લેક 'એડ નેટવર્ક્સ' પર સ્વિચ થઈ છે જે કાયદેસર, સ્કેચી અને સંપૂર્ણ દૂષિત વેબસાઇટ્સ પર રીડાયરેક્ટ વચ્ચે વૈકલ્પિક છે.


આમ જ્યારે અસંદિગ્ધ વપરાશકર્તાઓ હેક થયેલી વર્ડપ્રેસ સાઇટ્સમાંથી એક પર ઉતર્યા ત્યારે ટ્રાફિક દિશા પ્રણાલી દ્વારા રીડાયરેક્ટ ચેઇન શરૂ થાય છે.


મુશ્કેલીની વાત એ છે કે, ક્રિસ્ટલ બ્લૉકર નામના આવા એડ બ્લૉકર માટેની વેબસાઈટ અમુક ભ્રામક બ્રાઉઝર અપડેટ ચેતવણીઓ પ્રદર્શિત કરવા માટે એન્જીનિયર કરવામાં આવી છે જેથી વપરાશકર્તાઓને ઉપયોગમાં લેવાતા વેબ બ્રાઉઝરના આધારે તેમના એક્સટેન્શનને ઇન્સ્ટોલ કરવા માટે છેતરવામાં આવે.

બ્રાઉઝર એક્સ્ટેંશનનો ઉપયોગ Google Chrome , Microsoft Edge અને Mozilla Firefox પર ફેલાયેલા લાખો વપરાશકર્તાઓ દ્વારા કરવામાં આવે છે.

અને એક્સ્ટેન્શન્સમાં જાહેરાત અવરોધિત કરવાની કાર્યક્ષમતા હોય છે અને તેની કોઈ ગેરેંટી નથી કે તેઓ વર્તમાન સંસ્કરણમાં અથવા ભવિષ્યના અપડેટ્સમાં ઉપયોગમાં લેવા માટે સલામત છે અને અપ્રગટ કાર્યો ધરાવે છે.

કેટલાક રીડાયરેક્ટ પણ સંપૂર્ણ નાપાક શ્રેણીમાં આવે છે જેમાં ચેપગ્રસ્ત વેબસાઇટ્સ જે ડ્રાઇવ-બાય ડાઉનલોડ્સ શરૂ કરવા માટે નળી તરીકે કામ કરે છે.
આમાં રેકૂન સ્ટીલર તરીકે ઓળખાતા માહિતી-ચોરી માલવેર તરીકે ડિસ્કોર્ડ સીડીએનમાંથી પુનઃપ્રાપ્ત કરવાનો પણ સમાવેશ થાય છે જે પાસવર્ડ્સ, કૂકીઝ, બ્રાઉઝર્સમાંથી ઓટોફિલ ડેટા અને ક્રિપ્ટો વોલેટ્સ જેવા ઘણા સંવેદનશીલ ડેટાને લૂંટવામાં પણ સક્ષમ છે.

તારણો ધમકીઓ તરીકે આવે છે જે વિવિધ કાયદેસર સોફ્ટવેર માટે દેખાવ જેવી વેબસાઇટ્સ સેટ કરી રહ્યાં છે જે Google શોધ પરિણામોમાં દૂષિત જાહેરાતો દ્વારા ચોરી કરનારા અને ટ્રોજનનું વિતરણ કરે છે.

ગૂગલે ત્યારથી રીડાયરેક્ટ સ્કીમમાં સામેલ ઠગ ડોમેન્સમાંથી એકને અવરોધિત કરવા અને તેને એક અસુરક્ષિત સાઇટ તરીકે વર્ગીકૃત કરવા માટે પગલું ભર્યું છે જે કમ્પ્યુટર પર અનિચ્છનીય અથવા દૂષિત સોફ્ટવેર ઇન્સ્ટોલ કરે છે.

આવા જોખમોને ઘટાડવા માટે, WordPress સાઇટ માલિકોને સામાન્ય રીતે પાસવર્ડ બદલવાની અને ઇન્સ્ટોલ કરેલી થીમ્સ અને પ્લગિન્સને અપડેટ કરવાની અને તેમના ડેવલપર્સ દ્વારા ન વપરાયેલ અથવા ત્યજી દેવાયેલા હોય તેને દૂર કરવાની સલાહ આપવામાં આવે છે.

ટૅગ્સ:

આ પોસ્ટ શેર કરો:

પ્રતિશાદ આપો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *

સંબંધિત પોસ્ટ

લેખો, સાયબર સુરક્ષા

સોશિયલ મીડિયાની ડાર્ક સાઇડ અનમાસ્કીંગ: સાયબર સિક્યુરિટી થ્રેટ્સ

માર્ચ 14, 2023
લેખો, સાયબર સુરક્ષા

કોડ ક્રેકીંગ: સાયબર ક્રાઈમના હેતુઓને બહાર કાઢવું

માર્ચ 14, 2023
લેખો, સાયબર સુરક્ષા, ટેકનોલોજી

કોર્પોરેટ ઈમેલનો ભંગ કરવા માટે હેકર્સે Microsoft OAuth એપ્સનો દુરુપયોગ કર્યો

ફેબ્રુઆરી 1, 2023
લેખો, સાયબર સુરક્ષા

માઈક્રોસોફ્ટ વપરાશકર્તાઓને તેમના એક્સચેન્જ સર્વર્સને ચાલુ રાખવાની સલાહ આપે છે

જાન્યુઆરી 31, 2023
લેખો, સાયબર સુરક્ષા, ટેકનોલોજી

બ્રિટિશ સાયબર એજન્સીએ રશિયન અને ઈરાની હેકર્સને ચેતવણી આપી છે

જાન્યુઆરી 28, 2023
લેખો, ફેશન

આદિત્ય બિરલા ફેશન એન્ડ રિટેલ 500 રૂપિયા એકત્ર કરશે

જાન્યુઆરી 26, 2023
guગુજરાતી
en_USEnglish hi_INहिन्दी ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada guગુજરાતી