حمله هکرها به 1000 وب سایت

رویداد۲۴-اخبار منتشر شده نشان می‌دهد حملات سایبری که اخیرا ( جمعه شب 17 فروردین ماه ) انجام شد، مهاجمان بیش از ۱۰۰۰ وب‌سایت که از اسکریپت magento در ساختار خود استفاده کرده‌اند، هدف حملات خود قرار داده‌اند. magento  یک اسکریپت متن باز است که به توسعه دهندگان جهت راه‌اندازی فروشگاه‌های آنلاین کمک می‌کند. در این حمله مهاجمان از روش Brute-force برای بدست آوردن کلمه عبور استفاده می‌کند و وب‌سایت‌هایی که تنظیمات magento آن‌ها به صورت پیش فرض باقی مانده است بیشتر در معرض خطر  هستند.

فعالیت‌های مخرب پس از نفوذ به وب‌سایت قربانی مشاهده شده است که یکی از رایج‌ترین اقدام ها ، قرار دادن کدهای مخرب در فایل‌های اصلی magento با هدف سرقت اطلاعات حساس کاربران نظیر کارت‌های اعتباری است. یکی دیگر از فعالیت‌های مخرب مهاجمان قرار دادن کدهای کاوشگر ارز دیجیتال در وب‌سایت قربانی است. هدایت بازدیدکنندگان از وب‌سایت قربانی به سمت سایر وب‌سایت‌های مخرب مورد نظر مهاجم یکی دیگر از این اقدامات است. مهاجم پس از هدایت کاربران به سمت وب‌سایت‌های مخرب آن‌ها به دانلود و نصب بدافزار بر روی سیستم‌های خود تشویق می‌کند.

بنا بر اطلاعات سایت مرکز مدیریت افتا، محققان وب‌سایت‌های بسیاری در معرض اینگونه حملات هستند، بنابراین به دارندگان این وب‌سایت‌ها توصیه می‌شود که از نام کاربری و کلمات عبور پیچیده استفاده کنند که حدس زدن آن‌ها به سادگی امکان‌پذیر نباشد.