هجوم خطير.. هاكرز يستهدفون آلاف المواقع على WordPress بتحديثات مزيفة
تاريخ النشر: 30th, January 2025 GMT
اكتشف الباحثون الأمنيون حملة قرصنة واسعة النطاق تستغل إصدارات قديمة من WordPress والإضافات المرتبطة بها لاختراق آلاف المواقع الإلكترونية، وتهدف هذه الحملة إلى خداع الزوار لتنزيل برامج ضارة قادرة على سرقة كلمات المرور والمعلومات الشخصية من مستخدمي أنظمة ويندوز وماك.
هاكرز يستهدفون آلاف المواقع على WordPress لسرقة بيانات المستخدمينوبحسب ما ذكره موقع "techcrunch"، قالت شركة الأمن C/Side إن أكثر من 10,000 موقع تم اختراقه حتى الآن، مع تصنيف بعض هذه المواقع ضمن الأكثر زيارة على الإنترنت، وصرح هيمانشو أناند من الشركة، بأن الهجوم لا يستهدف شخصا معينا، بل يعتمد على "الهجوم الواسع" من خلال جذب أي شخص يزور هذه المواقع المتأثرة.
عند زيارة المواقع المخترقة، يظهر للزوار تحديث مزيف لمتصفح كروم، يدعوهم لتنزيل ملف مرفق يشبه التحديث الفعلي، وإذا وافق المستخدم على تحميله، يتم تثبيت برنامج ضار مصمم لسرقة بياناته بناء على نوع النظام الذي يستخدمه.
في سياق متصل، حذر فريق Automattic، المسؤول عن إدارة WordPress، من حملة القرصنة الحالية وقدم الباحثون لهم قائمة بالمجالات المتأثرة. من جانبه، أفاد فريق C/Side بأنه تمكن من تحديد أكثر من 10,000 موقع ويب يبدو أنه قد تم اختراقه في إطار هذه الحملة.
وأضاف هيمانشو أناند، من الشركة، أن الباحثين اكتشفوا الأكواد الخبيثة المنتشرة عبر عدة مجالات باستخدام تقنيات مثل الزحف عبر الإنترنت والبحث العكسي لـ DNS، وهي آلية تسمح بالكشف عن المواقع المرتبطة بعنوان IP معين، مما ساعد في تحديد المزيد من المجالات التي تستضيف هذه البرمجيات الضارة.
وأشار التقرير إلى أن الحملة تدفع نوعين من البرامج الضارة AMOS الذي يستهدف مستخدمي أجهزة ماك، و "Socgholish"، الذي يستهدف مستخدمي أجهزة ويندوز. ويعرف برنامج AMOS بقدرته على سرقة الحسابات والمعلومات الحساسة، وهو من بين أكثر البرمجيات الخبيثة انتشارا بين مستخدمي أنظمة macOS.
تعتبر البرامج الضارة مثل AMOS من المسؤولين عن بعض من أكبر عمليات السرقة في التاريخ، بما في ذلك سرقة كلمات المرور وبيانات الاعتماد. ففي عام 2024، استخدم المتسللون كلمات المرور المسروقة من أجهزة كمبيوتر موظفي Snowflake، وهي إحدى أكبر شركات الحوسبة السحابية، لاختراق حسابات الشركات الكبرى التي استضافت بيانات حساسة.
في مايو 2023، نشرت شركة الأمن السيبراني SentinelOne تقريرا حول برنامج AMOS، الذي صنفته كأداة Infostealer، وهي نوع من البرمجيات الضارة المصممة لاختراق أجهزة الكمبيوتر وسرقة أكبر قدر ممكن من البيانات، بهدف اقتحام حسابات الضحايا وسرقة عملاتهم الرقمية. وفي ذلك الوقت، أفادت شركة الأمن السيبراني Cyble بأنها اكتشفت أن المتسللين كانوا يبيعون وصولا إلى برنامج AMOS عبر منصة تيليجرام.
رغم أن هذه الحملة قد لا تكون من الأكثر تعقيدا، إذ يعتمد المتسللون على خداع ضحاياهم للوقوع في فخ صفحة التحديث المزيفة وتثبيت البرامج الضارة، إلا أنها تظل تذكيرا مهما بضرورة تحديث متصفح كروم عبر أدوات التحديث المدمجة به، والاعتماد فقط على التطبيقات الموثوقة عند تثبيتها على أجهزتك.
المصدر: صدى البلد
كلمات دلالية: برامج ضارة اختراق هاكرز المزيد
إقرأ أيضاً:
جوجل تدفع 1.4 مليار دولار لتسوية قضية الوضع المتخفي وسجل المواقع الجغرافية
وافقت شركة جوجل، العملاقة في عالم التكنولوجيا وصاحبة هواتف Pixel ومحرك البحث الأشهر عالميًا، على دفع 1.375 مليار دولار لتسوية قضية مرفوعة ضدها من قبل ولاية تكساس، تتعلق بانتهاك مزعوم لخصوصية المستخدمين.
وأعلن كين باكستون، المدعي العام للولاية، عن التسوية التي وصفها بأنها "انتصار حقيقي" في مواجهة الممارسات التي اتُهمت بها جوجل، وتشمل مراقبة الموقع الجغرافي للمستخدمين، وتتبع عمليات البحث الشخصية، وجمع بيانات بيومترية حساسة مثل بصمات الصوت ومميزات الوجه، دون الحصول على موافقة صريحة من المستخدمين.
رغم حجم المبلغ الضخم، فإن جوجل لم تعترف بارتكاب أي مخالفات قانونية، بل أكدت أن القضية تتعلق بمزاعم قديمة حول سياسات تم تعديلها لاحقًا. وصرّح المتحدث باسم الشركة، خوسيه كاستانييدا، بأن جوجل "راضية عن تسوية النزاع"، وأضاف أن الشركة ملتزمة بتعزيز ضوابط الخصوصية في جميع خدماتها.
القضية التي بدأت في عام 2022 استهدفت ثلاث خدمات رئيسية من جوجل وهي وضع التصفح المتخفي (Incognito Mode)، و خدمة سجل المواقع (Location History)، علاوة على خدمة جمع البيانات البيومترية من المستخدمين (مثل ملامح الوجه وبصمات الصوت).
ووفقًا للدعوى، فقد واصلت جوجل تتبع مواقع المستخدمين حتى بعد تعطيلهم لخيارات التتبع، كما اتُهمت بتضليل المستخدمين بشأن درجة الخصوصية التي يوفرها وضع التصفح المتخفي. وأكد المدعي العام أن "شركات التكنولوجيا الكبرى ليست فوق القانون في ولاية تكساس".
شروط التسويةرغم الإعلان عن مبلغ التسوية الضخم، فإن التفاصيل المتعلقة بكيفية تخصيص هذه الأموال لم تُكشف بعد. كما أوضحت جوجل أن التسوية لا تفرض عليها إجراء تعديلات في منتجاتها الحالية، ما يعني أن الأمر يتعلق بإغلاق الملف القضائي دون التزام بتغييرات فورية في البنية التكنولوجية أو السياسات العامة للشركة.
خلفية وسوابق قانونيةتأتي هذه التسوية في أعقاب قضية مشابهة العام الماضي ضد شركة ميتا (Meta)، المالكة لفيسبوك وإنستجرام، والتي وافقت على دفع 1.4 مليار دولار لتسوية اتهامات تتعلق بجمع واستخدام بيانات التعرف على الوجه بشكل غير قانوني في ولاية تكساس أيضًا.
وتعكس هذه القضايا اتجاهًا متصاعدًا من قبل بعض الولايات الأمريكية لتضييق الخناق على شركات التكنولوجيا العملاقة فيما يتعلق بسياسات جمع البيانات واستخدام الذكاء الاصطناعي في تتبع وتحليل سلوك المستخدمين.
محافظ أسوان يستعرض أمام «محلية النواب» خطط إنهاء المشروعات وتحسين جودة الحياة