نرم افزار سرقت پسورد و‌ نام کاربری شناسایی شد

به گزارش سایت خبر فوری به نقل از خبرگزاری ایسنا، بیش از ۵۵۰۰ سایت اینترنتی که از سیستم مدیریت محتوای وردپرس (Wordpress) استفاده می‌کنند توسط کی‌لاگر (Keylogger) تحت هجوم قرار گرفته‌ و با یک اسکریپت (Script) یا برنامه مخرب آلوده شده‌اند. کی‌لاگر یک نرم‌افزار یا وسیله‌ای سخت‌افزاری است که به کمک آن هر عملی را که یک کامپیوتر انجام می‌دهد در حافظه‌ای ذخیره می‌شود و از آن جمله همه‌ی کارهایی است که کاربر با صفحه کلید خود انجام می‌دهد.در اولین بررسی‌های صورت‌گرفته که اطلاعات آن در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده، مشخص شده است اولین اقدام این برنامه مخرب، ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه login (ورود) در Wordpress CMS (مدیریت محتوای وردپرس) است. به علت اینکه این اسکریپت هم در frontend (طراحی وب) و هم در backend (توسعه‌ وب) سایت قربانی بارگذاری می‌شود، توانایی دزدیدن نام کاربری (username) و کلمه عبور (password) کاربران مدیر، هنگام ورود در بخش پنل مدیریت (admin panel) است.
ادامه خبر