طبق گزارش جدید گوگل، بیش از ۱۴ هزار وبسایت وردپرسی در سراسر جهان هدف حملات سایبری قرار گرفتهاند. هکرها در این حمله از تکنیکی نوین برای تزریق بدافزار از طریق بلاکچین استفاده کردهاند؛ روشی که متوقف کردن آن را تقریباً غیرممکن میکند.
وردپرس؛ محبوب اما هدف اصلی هکرها
وردپرس بیش از ۴۳ درصد از تمام وبسایتهای دنیا را پشتیبانی میکند و به همین دلیل یکی از اهداف اصلی مهاجمان سایبری است. گزارش جدید واحد امنیت گوگل نشان میدهد گروهی از هکرها با نام رمز UNC5142 توانستهاند با سوءاستفاده از قالبها، افزونهها و پایگاهدادههای آسیبپذیر وارد هزاران سایت وردپرسی شوند.
روش نفوذ جدید: ترکیب جاوااسکریپت و بلاکچین
در این حملات، هکرها از دانلودر جاوااسکریپتی چندمرحلهای با نام CLEARSHORT برای توزیع بدافزار استفاده کردهاند. این بدافزار سپس مکانیزمی به نام EtherHiding را فعال میکند؛ روشی که در آن کدهای مخرب در بلاکچین عمومی BNB Smart Chain ذخیره میشوند.
بهگفته گوگل، این شیوه باعث میشود شناسایی و حذف بدافزار تقریباً غیرممکن شود، زیرا دادههای مخرب در بستری غیرقابلتغییر (بلاکچین) پنهان میشوند.
فریب کاربران با مهندسی اجتماعی
پس از آلودهشدن وبسایت، بازدیدکنندگان به صفحات جعلی هدایت میشوند که روی سرویس Cloudflare میزبانی شدهاند. در این صفحات از تکنیک مهندسی اجتماعی ClickFix استفاده میشود تا کاربر را متقاعد کند از طریق پنجره Run در ویندوز یا ترمینال مک دستورهایی را اجرا کند که درواقع به نصب بدافزار منجر میشود.
هدف نهایی: منافع مالی
تحلیلهای گوگل نشان میدهد فعالیتهای گروه UNC5142 از سال ۲۰۲۳ با انگیزه مالی آغاز شده است. بااینحال، طبق آخرین دادهها، این گروه از جولای ۲۰۲۵ فعالیت خود را بهطور کامل متوقف کرده است.
نکاتی برای محافظت از سایتهای وردپرسی
برای پیشگیری از چنین حملاتی، گوگل و کارشناسان امنیت توصیه میکنند:
- همیشه وردپرس، قالبها و افزونهها را بهروز نگه دارید.
- از افزونههای امنیتی معتبر مانند Wordfence یا iThemes Security استفاده کنید.
- از رمزهای قوی و احراز هویت دو مرحلهای بهره ببرید.
- فایلها و دیتابیس را بهصورت منظم پشتیبانگیری (Backup) کنید.
با افزایش پیچیدگی حملات سایبری، امنیت وبسایت دیگر یک انتخاب نیست، بلکه ضرورتی حیاتی برای صاحبان وبسایتهای وردپرسی است.
