هدایت کاربران به سایتهای جعلی
مهر|در هزاران وبسایت وردپرسی کد جاوا اسکریپتی نهفته است که آنها را مستعد آسیبپذیری میکند؛ این کدها، کاربران را به سوی صفحههای کلاهبرداری مربوط به پشتیبانی فنی منحرف میکنند.
کارشناسان حوزه امنیت به این نتیجه رسیدهاند که این حملات از اوایل سپتامبر آغاز شده است و بدلیل آسیبپذیری افزونههای منسوخ اتفاق میافتد.پژوهشگران کدهای نهفتهای را مشاهده کردهاند که عموما در قسمت سرآیندHTML نوشته شدهاند یا در یک کد جاوا اسکریپت خارجی هستند. در برخی از موارد لینک اسکریپت بدافزار در جدول
wp_posts پایگاه داده قرار گرفته است؛ برخی از صاحبان وب سایتها اذعان داشتهاند که جدول
wp_posts آنها نیز آلوده شده است.این فعالیتها ممکن است در نتیجه تصمیم جدید گوگل مبنی بر ممنوع کردن تبلیغات مربوط به پشتیبانی فنی از طرف اپراتورهای تایید نشده باشد.کلاهبرداران در تلاش هستند رفتار کسبوکارهای قانونی را تقلید کنند و از چارچوبهای تبلیغات قانونی برای ترویج خدمات پشتیبانی فنی خود استفاده کنند در نتیجه آنها در نظر مشتریان موجه بنظر میرسند.مشاهدات اخیر نشان میدهند حملهها بر اساس دستورالعملهای مشخصی انجام میشوند که کاربران را ترغیب به تماس برای پشتیبانی فنی میکند؛ به عنوان مثال کاربر به صفحههایی منتقل میشود که در آنها هشداری درباره ویروسهای در حال اجرا روی رایانه نمایش داده میشوند و سپس شمارهایی برای تماس رایگان با پشتیبانی فنی ارایه میکنند.کارشناسان اشاره داشتهاند که انتقال به صفحات جعلی پشتیبانی فنی تنها فعالیتی نیست که در این حملهها انجام میشود.در برخی موارد از آگهیها نیز کلاهبرداری میشود و کاربران مواردی غیر از آنچه آگهیدهندگان ارایه دادهاند را مشاهده میکنند.همچنین آنها مشاهده کردهاند که در برخی از موارد کدهایی قرار داده که از منابع کاربران جهت استخراج ارزهای دیجیتال استفاده شده است.کارشناسان به صاحبان وبسایتهایی که مستعد این حملهها هستند نسبت به بررسی پایگاه دادهها و صفحات هشدار دادهاند و توصیه کردهاند تا نسبت به پاکسازی این کدها اقدام کنند.
