میلویئر سیکڑوں سائٹس کو ورڈپریس سے متاثر کرتا ہے

ایسا لگتا ہے کہ ہیکرز کے ایک گروپ نے ان ویب سائٹوں پر توجہ مرکوز کی ہے جو ورڈپریس یا جملہ کو بیس کے طور پر استعمال کرتے ہیں ، تاکہ رینسم ویئر اور فشنگ تقسیم کریں۔ یہ وہ چیز ہے جس کے بارے میں سیکیورٹی ماہرین نے آخری گھنٹوں میں تبصرہ کیا ہے۔ میلویئر HTTPS سائٹس پر ایک پوشیدہ ڈائرکٹری میں دریافت کیا گیا ہے۔ اسی کی وجہ سے ، یہ صارفین کو دوسرے بدنما صفحوں پر ری ڈائریکٹ کرنے کی کوشش کرتا ہے۔

میلویئر سیکڑوں ورڈپریس سائٹس کو متاثر کرتا ہے

نیز ، یہ ظاہر ہوتا ہے کہ ان کے پاس /.well-علوم/ ڈائریکٹری میں پوشیدہ فائلیں ہیں۔ جیسا کہ محققین نے کہا ہے کہ ، یہ ہیکر ایسی سائٹس کی تلاش کرتے ہیں جو پرانی ہو ، پلگ ان میں یا اپنے CMS ورژن میں ۔ لہذا وہ انھیں ٹرولڈش یا شیڈ رینسم ویئر سے متاثر کرسکیں گے۔

ورڈپریس میں مالویئر

ایسا لگتا ہے کہ انہوں نے اس حقیقت سے فائدہ اٹھایا کہ مذکورہ ڈائریکٹری منتظمین سے پوشیدہ ہے۔ لہذا وہ فائلیں داخل کرتے ہیں اور پھر متاثرہ سائٹ کے لنک کے ساتھ ایک ای میل بھیجتے ہیں ۔ تو ، ایک زپ ڈاؤن لوڈ کی جاتی ہے جہاں رینسم ویئر ہوتا ہے۔ اگر صارف نے کہا فائل پر عملدرآمد کرواتا ہے تو ، یہ رینسم ویئر کمپیوٹر پر فائلوں کو خفیہ کرنے کا خیال رکھے گا۔ وال پیپر کے طور پر ایک انتباہ باقی ہے ، جو روسی زبان میں لکھا جاتا ہے ، جیسا کہ جانا جاتا ہے۔

یہ انتباہ صارف کو جلد از جلد کھولنے کے لئے کہتا ہے۔ بدقسمتی سے ، کچھ صارفین پہلے ہی موجود ہیں جو ان چالوں کا شکار ہوچکے ہیں۔ سیکیورٹی کمپنی کے مطابق ، یہاں تقریبا 500 ویب سائٹیں ہوسکتی ہیں جو ورڈپریس کو متاثر کرتی ہیں۔

اگرچہ یہ انکار نہیں کیا گیا ہے کہ وہ زیادہ ہیں۔ چونکہ بہت سے معاملات میں ورڈپریس سب سے زیادہ استعمال ہونے والا پلیٹ فارم ہے۔ لہذا ہم دیکھ سکتے ہیں کہ متاثرہ ویب سائٹوں کی تعداد آخر کار زیادہ ہے۔ ہمیں امید ہے کہ جلد ہی مزید ڈیٹا مل جائے گا۔

Zscaler فونٹ