در یکی از بزرگترین حملات سایبری اخیر، بیش از ۱۴ هزار وبسایت مبتنی بر وردپرس هدف هکرها قرار گرفته و بدافزار توزیع کردهاند، که این رقم تنها نوک کوه یخ است زیرا وردپرس بیش از ۴۳ درصد سایتهای جهان را پشتیبانی میکند. گروه هکری UNC5142 با استفاده از دانلودر جاوااسکریپتی CLEARSHORT و تکنیک EtherHiding، کدهای مخرب را در بلاکچین عمومی مانند BNB Smart Chain پنهان کرده، که تشخیص و ردیابی را به چالش میکشد. این حمله از ژوئیه ۲۰۲۵ آغاز شد و با مهندسی اجتماعی ClickFix، کاربران را فریب میدهد تا دستورات مخرب را اجرا کنند، و سایتهای آسیبپذیر را به توزیعکنندههای ناخواسته بدافزار تبدیل مینماید.
جزئیات فنی و انگیزههای مالی
سازمان EtherHiding با فراخوانی قرارداد هوشمند از لندینگپیج میزبانیشده روی Cloudflare، بدافزار را لایه به لایه دانلود میکند، و هدفگیری قالبها و افزونههای قدیمی وردپرس را آسان میسازد. UNC5142، که از ۲۰۲۳ تحت نظارت گوگل است، عمدتاً انگیزه مالی دارد و فعالیتش تا اخیراً ادامه داشته. در سطح فنی، این تکنیک از بلاکچین برای ماندگاری کدهای مخرب استفاده میکند، که حذف آنها را پیچیدهتر از سرورهای سنتی مینماید. کارشناسان امنیتی تأکید دارند که این حمله نشاندهنده تکامل هکرها در بهرهبرداری از فناوریهای نوظهور است، جایی که بلاکچین از ابزاری برای امنیت به وسیلهای برای پنهانکاری تبدیل شده.
توصیههای پیشگیرانه و درسهای امنیتی
برای مقابله، بهروزرسانی منظم هسته، افزونهها و قالبهای وردپرس ضروری است، همراه با افزونههای امنیتی مانند Wordfence و نظارت بر دسترسیهای پایگاهداده. آموزش کاربران برای تشخیص ترفندهای ClickFix و اجتناب از لینکهای مشکوک، لایه دفاعی را تقویت میکند.
تحریریه ژاکت
مشاهده تیم تحریریه
