ایک بڑے پیمانے پر مہم نے 4,500 سے زیادہ ورڈپریس ویب سائٹس کو ایک چلانے والے آپریشن کے حصے کے طور پر متاثر کیا ہے جس کے بارے میں خیال کیا جاتا ہے کہ وہ 2017 سے فعال ہیں۔
Godadddy کے مالک، Sucuri کے مطابق انفیکشنز میں "track[.]violetlovelines[.]com کے نام سے ڈومین پر میزبانی کی گئی JavaScript کا انجیکشن شامل ہے جو دیکھنے والوں کو کچھ ناپسندیدہ سائٹوں پر بھیجنے کے لیے ڈیزائن کیا گیا ہے۔
تازہ ترین آپریشن 26 دسمبر 2022 سے جاری ہے۔ اعداد و شمار کے مطابق دسمبر 2022 کے اوائل میں ایک لہر دیکھی گئی جس نے 3,600 سے زیادہ سائٹس کو متاثر کیا، جب کہ ستمبر 2022 میں حملوں کا ایک اور سیٹ ریکارڈ کیا گیا جس نے 7,000 سے زیادہ سائٹس کو اپنی لپیٹ میں لے لیا۔
روگ کوڈ ورڈپریس index.php فائل میں داخل کیا گیا ہے اور Sucuri نے نوٹ کیا ہے کہ اسے پچھلے 60 دنوں میں سمجھوتہ کرنے والی سائٹس پر 33,000 سے زیادہ فائلوں سے ایسی تبدیلیاں ہٹا دی گئی ہیں۔
حالیہ مہینوں میں، اس میلویئر مہم نے دھیرے دھیرے بدنام زمانہ جعلی CAPTCHA پش نوٹیفکیشن سکیم پیجز سے بلیک 'اشتہاراتی نیٹ ورکس' میں تبدیل کر دیا ہے جو جائز، خاکے دار، اور خالصتاً بدنیتی پر مبنی ویب سائٹس کو ری ڈائریکٹ کرنے کے درمیان متبادل ہیں۔
اس طرح جب غیر مشتبہ صارفین ہیک شدہ ورڈپریس سائٹس میں سے کسی ایک پر اترتے ہیں جسے ٹریفک ڈائریکشن سسٹم کے ذریعے ری ڈائریکٹ چین شروع کیا جاتا ہے۔
یہاں تک کہ پریشانی کی بات یہ ہے کہ کرسٹل بلاکر نامی اس طرح کے ایڈ بلاکر کے لیے ویب سائٹ کو کچھ گمراہ کن براؤزر اپ ڈیٹ الرٹس دکھانے کے لیے بنایا گیا ہے تاکہ صارفین کو استعمال کیے جانے والے ویب براؤزر کی بنیاد پر ان کی ایکسٹینشن کو انسٹال کرنے کے لیے پھنسایا جا سکے۔
براؤزر ایکسٹینشن گوگل کروم، مائیکروسافٹ ایج اور موزیلا فائر فاکس پر پھیلے ہوئے لاکھوں صارفین استعمال کرتے ہیں۔
اور ایکسٹینشنز میں اشتہارات کو مسدود کرنے کی فعالیت ہوتی ہے اور اس بات کی کوئی گارنٹی نہیں ہے کہ وہ استعمال کرنے کے لیے محفوظ ہیں اور موجودہ ورژن میں یا مستقبل کے اپ ڈیٹس میں ان میں نامعلوم فنکشنز شامل ہیں۔
کچھ ری ڈائریکٹس بھی سراسر مذموم زمرے میں آتے ہیں جس میں متاثرہ ویب سائٹس جو ڈرائیو کے ذریعے ڈاؤن لوڈ شروع کرنے کے لیے نالی کا کام کرتی ہیں۔
اس میں Discord CDN سے معلومات چوری کرنے والے میلویئر کے طور پر بازیافت کرنا بھی شامل ہے جسے Raccoon Stealer کہا جاتا ہے جو کہ بہت سے حساس ڈیٹا جیسے کہ پاس ورڈز، کوکیز، براؤزرز سے آٹو فل ڈیٹا، اور یہاں تک کہ کرپٹو والٹس کو بھی لوٹنے کی صلاحیت رکھتا ہے۔
یہ نتائج خطرات کے طور پر سامنے آئے ہیں جو مختلف قسم کے جائز سافٹ ویئر کے لیے ایک جیسی ویب سائٹس ترتیب دے رہے ہیں جو گوگل سرچ کے نتائج میں بدنیتی پر مبنی اشتہارات کے ذریعے چوری کرنے والوں اور ٹروجن کو تقسیم کرتے ہیں۔
گوگل نے اس کے بعد سے ایک بدمعاش ڈومینز کو بلاک کرنے کے لیے قدم بڑھایا ہے جو ری ڈائریکٹ اسکیم میں شامل ہے اور اسے ایک غیر محفوظ سائٹ کے طور پر درجہ بندی کر رہا ہے جو کمپیوٹرز پر ناپسندیدہ یا بدنیتی پر مبنی سافٹ ویئر انسٹال کرتی ہے۔
اس طرح کے خطرات کو کم کرنے کے لیے، ورڈپریس سائٹ کے مالکان کو عام طور پر پاس ورڈ تبدیل کرنے اور انسٹال کردہ تھیمز اور پلگ ان کو اپ ڈیٹ کرنے کا مشورہ دیا جاتا ہے اور ان کو بھی ہٹا دیا جاتا ہے جو ان کے ڈویلپرز کے ذریعے غیر استعمال شدہ یا ترک کر دیے گئے ہیں۔
اردو 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada