نفوذ به بیش از هزار وب‌سایت

این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) چندی قبل‌تر هشدار داده شده بود اما نشان داد که لزوم اطلاع‌رسانی دقیق‌تر و شفاف‌تر از سوی مراجع ذی‌ربط احساس می‌شود و چراغ قرمزی بود برای مدیران سیستم‌های امنیتی سازمان‌ها و ارگان‌ها و ادارات تا با استفاده از راهکارهای لازم از سیستم‌ها محافظت و پشتیبانی کنند. در این باره اما طی روزهای گذشته اخباری منتشر شده که نشان می‌دهد مهاجمان بیش از هزار وب‌سایت که از اسکریپت magento در ساختار خود استفاده کرده‌اند، هدف حملات خود قرار داده‌اند. magento یک اسکریپت متن باز است که به توسعه دهندگان جهت راه‌اندازی فروشگاه‌های آنلاین کمک می‌کند. در این حمله مهاجمان از روش Brute-force برای به‌دست آوردن کلمه عبور استفاده می‌کنند و وب‌سایت‌هایی که تنظیمات magento آنها به‌صورت پیش‌فرض باقی مانده است بیشتر در معرض خطر هستند.

برخی فعالیت‌های مخرب پس از نفوذ به وب‌سایت قربانی مشاهده شده است. یکی از رایج‌ترین اقدامات، قرار دادن کدهای مخرب در فایل‌های اصلی magento با هدف سرقت اطلاعات حساس کاربران نظیر کارت‌های اعتباری است. یکی دیگر از فعالیت‌های مخرب مهاجمان قرار دادن کدهای کاوشگر ارز دیجیتال در وب‌سایت قربانی است. هدایت بازدیدکنندگان از وب‌سایت قربانی به سمت سایر وب‌سایت‌های مخرب مورد نظر مهاجم یکی دیگر از این اقدامات است. مهاجم پس از هدایت کاربران به سمت وب‌سایت‌های مخرب، آنها را به دانلود و نصب بدافزار روی سیستم‌های خود تشویق می‌کند. محققان وب‌سایت‌های بسیاری در معرض این‌گونه حملات هستند، بنابراین به دارندگان این وب‌سایت‌ها توصیه می‌شود که از نام کاربری و کلمات عبور پیچیده استفاده کنند که حدس زدن آنها به سادگی امکان‌پذیر نباشد.