अप्रैल 19, 2024
साइबरविश टेक और अधिक पर नवीनतम अंतर्दृष्टि और रुझान सामग्री 4,500 से अधिक वर्ल्डप्रेस साइटें हैक की गईं ताकि आगंतुकों को स्केची विज्ञापन पृष्ठों पर पुनर्निर्देशित किया जा सके
सामग्री साइबर सुरक्षा तकनीकी

4,500 से अधिक वर्ल्डप्रेस साइटें हैक की गईं ताकि आगंतुकों को स्केची विज्ञापन पृष्ठों पर पुनर्निर्देशित किया जा सके

  • द्वारा
  • जनवरी 26, 2023
  • 0 टिप्पणियाँ
  • 2 मिनट पढ़ें
  • 7369 दृश्य
  • 1 वर्ष पहले
एक बड़े पैमाने पर अभियान ने 4,500 से अधिक वर्डप्रेस वेबसाइटों को एक चल रहे ऑपरेशन के हिस्से के रूप में संक्रमित किया है जिसे 2017 से सक्रिय माना जाता है।

गोडैडी, सुकुरी के मालिक के अनुसार संक्रमण में "ट्रैक [।] वायलेट लवलाइन्स [।] कॉम नामक डोमेन पर होस्ट किए गए एक जावास्क्रिप्ट का इंजेक्शन शामिल है जो आगंतुकों को कुछ अवांछित साइटों पर पुनर्निर्देशित करने के लिए डिज़ाइन किया गया है।

नवीनतम ऑपरेशन 26 दिसंबर, 2022 से चल रहा है। आंकड़ों के अनुसार, दिसंबर 2022 की शुरुआत में एक लहर देखी गई है, जिसने 3,600 से अधिक साइटों को प्रभावित किया है, जबकि सितंबर 2022 में हमलों का एक और सेट दर्ज किया गया था, जिसमें 7,000 से अधिक साइटों को फंसाया गया था।

बदमाश कोड वर्डप्रेस index.php फ़ाइल में डाला गया है और सुकुरी ने ध्यान दिया है कि पिछले 60 दिनों में छेड़छाड़ की गई साइटों पर 33,000 से अधिक फाइलों से इस तरह के बदलावों को हटा दिया गया है।

छवि स्रोत<a href="/hi/httpswwwwpbeginnercombeginners/" guidereasons why wordpress site gets hacked target= "blank" rel="noopener" nofollow title="Wpbeginer">Wpbeginner<a>


हाल के महीनों में, यह मैलवेयर अभियान धीरे-धीरे कुख्यात नकली कैप्चा पुश नोटिफिकेशन स्कैम पेजों से ब्लैक 'विज्ञापन नेटवर्क' में बदल गया है, जो वैध, स्केची और विशुद्ध रूप से दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट के बीच वैकल्पिक है।


इस प्रकार जब अनसुने उपयोगकर्ता हैक की गई वर्डप्रेस साइटों में से एक पर उतरे, जो एक ट्रैफ़िक दिशा प्रणाली के माध्यम से एक पुनर्निर्देशित श्रृंखला शुरू हो जाती है।


यहां तक कि परेशान करने वाली बात यह है कि क्रिस्टल ब्लॉकर नाम के ऐसे ऐड ब्लॉकर के लिए वेबसाइट को कुछ भ्रामक ब्राउजर अपडेट अलर्ट प्रदर्शित करने के लिए इंजीनियर किया गया है ताकि उपयोग किए गए वेब ब्राउजर के आधार पर यूजर्स को अपना एक्सटेंशन इंस्टॉल करने के लिए बरगलाया जा सके।

ब्राउज़र एक्सटेंशन का उपयोग Google Chrome, Microsoft Edge और Mozilla Firefox में फैले लाखों उपयोगकर्ताओं द्वारा किया जाता है।

और एक्सटेंशन में विज्ञापन अवरोधक कार्यक्षमता है और इस बात की कोई गारंटी नहीं है कि वे उपयोग करने के लिए सुरक्षित हैं और वर्तमान संस्करण में या भविष्य के अपडेट में अज्ञात कार्य शामिल हैं।

कुछ रीडायरेक्ट पूरी तरह से नापाक श्रेणी में आते हैं, जिसमें संक्रमित वेबसाइटें ड्राइव-बाय डाउनलोड शुरू करने के लिए एक वाहक के रूप में कार्य करती हैं।
इसमें डिस्कोर्ड सीडीएन से एक सूचना-चोरी करने वाले मैलवेयर के रूप में पुनर्प्राप्त करना भी शामिल है, जिसे रैकोन स्टीलर के रूप में जाना जाता है, जो पासवर्ड, कुकीज़, ब्राउज़रों से ऑटोफिल डेटा और यहां तक कि क्रिप्टो वॉलेट जैसे संवेदनशील डेटा को लूटने में भी सक्षम है।

निष्कर्ष ऐसे खतरों के रूप में सामने आए हैं जो विभिन्न प्रकार के वैध सॉफ़्टवेयर के लिए समान दिखने वाली वेबसाइटें स्थापित कर रहे हैं जो Google खोज परिणामों में दुर्भावनापूर्ण विज्ञापनों के माध्यम से चोरी करने वाले और ट्रोजन वितरित करते हैं।

तब से Google ने रीडायरेक्ट स्कीम में शामिल दुष्ट डोमेन में से एक को ब्लॉक करने के लिए कदम बढ़ाया है और इसे एक असुरक्षित साइट के रूप में वर्गीकृत किया है जो कंप्यूटर पर अवांछित या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करता है।

ऐसे खतरों को कम करने के लिए, वर्डप्रेस साइट के मालिकों को आमतौर पर पासवर्ड बदलने और इंस्टॉल किए गए थीम और प्लगइन्स को अपडेट करने की सलाह दी जाती है और उन लोगों को भी हटा दिया जाता है जो उनके डेवलपर्स द्वारा उपयोग नहीं किए जाते हैं या छोड़ दिए जाते हैं।

टैग:

इस पोस्ट पर साझा करें:

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *

संबंधित पोस्ट

सामग्री, साइबर सुरक्षा

सोशल मीडिया के डार्क साइड को अनमास्क करना: साइबर सुरक्षा के खतरे

मार्च 14, 2023
सामग्री, साइबर सुरक्षा

कोड क्रैकिंग: साइबर क्राइम के उद्देश्यों को उजागर करना

मार्च 14, 2023
सामग्री, साइबर सुरक्षा, तकनीकी

कॉर्पोरेट ईमेल का उल्लंघन करने के लिए हैकर्स ने Microsoft OAuth ऐप्स का दुरुपयोग किया

रेकॉर्ड 1, 2023
सामग्री, साइबर सुरक्षा

Microsoft उपयोगकर्ताओं को अपने एक्सचेंज सर्वर को बनाए रखने की सलाह देता है

जनवरी 31, 2023
सामग्री, साइबर सुरक्षा, तकनीकी

ब्रिटिश साइबर एजेंसी ने रूसी और ईरानी हैकरों को दी चेतावनी

जनवरी 28, 2023
सामग्री, पहनावा

आदित्य बिड़ला फैशन एंड रिटेल 500 रुपये जुटाएगी

जनवरी 26, 2023
hi_INहिन्दी
en_USEnglish guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada hi_INहिन्दी