به گزارش روش سئو بیشتر از ۲ هزار وب سایت وردپرس آلوده به جاوااسكریپت مخربی هستند كه بازدیدكنندگان سایت را به وب سایت های تقلبی هدایت می كنند و شرایطی فراهم می سازند كه بعدا بدافزار بیشتری دانلود شود.
به گزارش روش سئو به نقل از مركز ماهر، دسترسی به وب سایت های وردپرس از راه سوءاستفاده از صدمه پذیری های پلاگین های مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل می شود. اوج این فعالیتهای مخرب در هفته سوم ماه ژانویه سال ۲۰۲۰ روی داده است. بعد از ورود به سایت وردپرس، ابتدا جاوااسكریپت، بازدیدكننده را به ۴ وب سایت مخرب gotosecond۲[.]com، adsformarket[.]com، admarketlocation[.]com و admarketlocation[.]com هدایت می كند. سپس لینك statistic[.]admarketlocation[.]com/clockwork?&se_referrer= یا track[.]admarketresearch[.]xyz/?track&se_referrer= در سایت WordPress بارگذاری می شود تا خرابكاری نهایی جاوااسكریپت مخرب را عرضه نماید. این اقدام آخر بسیار مشكل ساز است، چونكه به مهاجم اجازه می دهد تغییرات بیشتری در سایت ایجاد كند یا بدافزار بیشتری همچون درب پشتی های PHP و ابزار هك را برای كمك به حفظ پایداری شان وارد كند. همینطور مشاهده شده است كه مهاجمان از خصوصیت های /wp-admin/ برای ساخت دایركتورهای جعلی پلاگین كه شامل بدافزار بیشتری است سوءاستفاده می كنند. رایج ترین دایركتورهای جعلی پلاگین كه توسط محققان كشف شده اند عبارت از /wp-content/plugins/supersociall//supersociall.php و wp-content/plugins/blockspluginn/blockspluginn.php می شود. مركز ماهر به صاحبان وب سایت ها سفارش كرده كه تغییر پوشه های اصلی را غیرفعال سازند؛ این امر مانع از درج فایل های مخرب توسط هكرها می شود، یا بخشی از سخت افزاری كردن امنیت وردپرس و بهترین روش امنیتی را به كار گیرند.
