یک بدافزار صدها سایت اسرائیلی را آلوده کرد
آژانس ملی دیجیتال اسرائیل اعلام کرد یک حمله سایبری بینالمللی صدها وبسایت وردپرس در اسرائیل و دیگر کشورها را هدف قرار داده است.
به گزارش شهدای ایران به نقل از فارس، آژانس ملی دیجیتال اسرائیل از یک حمله سایبری بینالمللی به نام ShadowCaptcha خبر داده است. این حمله صدها وبسایت وردپرس در اسرائیل و دیگر کشورها را هدف قرار داده و آنها را به محل پخش بدافزار تبدیل کرده است.
این بدافزار میتواند اطلاعات کاربران را سرقت کند، کامپیوتر آنها را برای استخراج بیتکوین استفاده کند و با باجافزار، پول از افراد یا شرکتها بگیرد.
ویژگی عجیب این حمله، استفاده از صفحات CAPTCHA جعلی است. کاربران فکر میکنند در حال انجام یک تأیید ساده هستند، اما با انجام دستورات خواسته شده، بدافزار روی دستگاهشان نصب میشود.
نیر بار یوسف، رئیس واحد دفاع سایبری دولت اسرائیل، در مصاحبه با Ynet توضیح داد: «همه مکانیزم CAPTCHA را میشناسند، اما نسخه جعلی کاربران را مجبور به انجام کارهایی خارج از مرورگر میکند، مانند باز کردن نوار جستوجوی سیستم و کپیکردن دستوری که در مرورگر نمایش داده میشود. این دستور در واقع بدافزار را نصب میکند. CAPTCHA واقعی هرگز به رایانه آسیب نمیرساند، مادامی که تمام فرآیند داخل مرورگر انجام شود.»
گزارشها نشان میدهد این حمله فقط محدود به اسرائیل نیست و ابعاد بینالمللی دارد. یوروپل و مقامات آمریکایی هم اخیراً علیه شبکههای جرایم سایبری مشابه عملیات انجام دادهاند.
مقامات اسرائیلی تأکید کردهاند که سیستمهای دولتی آسیب ندیدهاند، اما تعداد وبسایتهای آلوده احتمالاً خیلی بیشتر از نمونههای شناساییشده است.
همچنین به نقل از ماتزاو، وبسایت خبری است که اخبار مربوط به جامعه یهودیان ارتدکس را منتشر میکند، گزارشها نشان میدهد این حمله تنها محدود به اسرائیل نیست و ابعاد بینالمللی دارد. یوروپل و مقامات آمریکایی نیز اخیراً علیه گروههای جرایم سایبری مشابه اقدام کردهاند. یکی از این عملیاتها، با نام Operation Endgame، صدها وبسایت آلوده و سرورهای مربوط به انتشار بدافزار را تعطیل کرد.این بدافزار میتواند اطلاعات کاربران را سرقت کند، کامپیوتر آنها را برای استخراج بیتکوین استفاده کند و با باجافزار، پول از افراد یا شرکتها بگیرد.
ویژگی عجیب این حمله، استفاده از صفحات CAPTCHA جعلی است. کاربران فکر میکنند در حال انجام یک تأیید ساده هستند، اما با انجام دستورات خواسته شده، بدافزار روی دستگاهشان نصب میشود.
نیر بار یوسف، رئیس واحد دفاع سایبری دولت اسرائیل، در مصاحبه با Ynet توضیح داد: «همه مکانیزم CAPTCHA را میشناسند، اما نسخه جعلی کاربران را مجبور به انجام کارهایی خارج از مرورگر میکند، مانند باز کردن نوار جستوجوی سیستم و کپیکردن دستوری که در مرورگر نمایش داده میشود. این دستور در واقع بدافزار را نصب میکند. CAPTCHA واقعی هرگز به رایانه آسیب نمیرساند، مادامی که تمام فرآیند داخل مرورگر انجام شود.»
گزارشها نشان میدهد این حمله فقط محدود به اسرائیل نیست و ابعاد بینالمللی دارد. یوروپل و مقامات آمریکایی هم اخیراً علیه شبکههای جرایم سایبری مشابه عملیات انجام دادهاند.
مقامات اسرائیلی تأکید کردهاند که سیستمهای دولتی آسیب ندیدهاند، اما تعداد وبسایتهای آلوده احتمالاً خیلی بیشتر از نمونههای شناساییشده است.
مقامات اسرائیلی اعلام کردهاند که تاکنون سیستمهای دولتی آسیب ندیدهاند، اما تعداد واقعی وبسایتهای آلوده بسیار بیشتر از نمونههای شناساییشده است. آژانس ملی دیجیتال در حال همکاری با اداره ملی سایبری برای اطلاعرسانی و امنسازی سایتهای آسیبدیده است و اثر انگشت بدافزار را با گوگل و مایکروسافت به اشتراک گذاشته تا مرورگرها و سیستمها آن را مسدود کنند.
کارشناسان هشدار دادهاند که کاربران تنها CAPTCHAها را در مرورگر انجام دهند و از اجرای هر دستور یا اقدام خارج از مرورگر خودداری کنند. همچنین مدیران وبسایتها باید وردپرس و افزونههای خود را مرتب بهروزرسانی کنند تا از سوءاستفاده هکرها جلوگیری شود.
