Image by WebFactory Ltd, from Unsplash
تم اختراق 10,000 موقع ووردبريس لنشر البرمجيات الخبيثة
وقت القراءة: 2 دقائق
نُشر يوم مارس 1, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
تم اختراق أكثر من 10،000 موقع ووردبريس لتوزيع برامج ضارة تستهدف مستخدمي نظامي التشغيل ويندوز وماك، كشف الباحثون في مجال الأمن في c/side هذا الأسبوع.
في عجلة من أمرك؟ إليك الحقائق السريعة!
- يستهدف المهاجمون الإضافات القديمة لووردبريس لحقن جافا سكريبت الخبيثة.
- يشمل البرامج الخبيثة AMOS لنظام التشغيل macOS و SocGholish لنظام التشغيل Windows.
- تحث رسائل تحديث جوجل كروم الكاذبة المستخدمين على تحميل البرامج الخبيثة.
قام المهاجمون بإدخال JavaScript الخبيثة في مواقع ووردبريس القديمة، وخدعوا الزوار إلى تنزيل تحديثات متصفح وهمية تثبت برامج ضارة.
قام الجناة الإلكترونيون وراء هذه الحملة بحقن JavaScript الخبيث في مواقع ووردبريس الضعيفة. عندما يزور الزائر صفحة مصابة، يُحمِّل متصفحه تنبيه تحديث وهمي داخل إطار غير مرئي. إذا قام المستخدم بتنزيل وتثبيت التحديث المزعوم، فإنه بدون علم يصيب جهازه بالبرامج الخبيثة.
يمثل هذا الأسلوب تحولًا عن التكتيكات السابقة، حيث إنه يعد الحالة الأولى المعروفة لتوصيل AMOS و SocGholish عبر هجوم من جانب العميل. بدلاً من إعادة توجيه المستخدمين إلى موقع خبيث مستقل، يتم حقن البرنامج الخبيث مباشرة في جلسة تصفحهم.
تم تصميم برنامج الفيروسات AMOS لسرقة البيانات الحساسة من مستخدمي Mac، بما في ذلك كلمات السر، ومعلومات البطاقات الائتمانية، ومحافظ العملات المشفرة. يتم بيعه في منتديات الهاكرز وقنوات التيليجرام، مما يجعله سهل الوصول للمجرمين السيبرانيين.
SocGholish الذي يستهدف مستخدمي ويندوز يستخدم غالبًا لتثبيت برامج الفيروسات الضارة الإضافية، مثل الفدية أو مفاتيح الرصد، عن طريق التنكر له كتحديث برنامج شرعي.
من المحتمل أن يكون القراصنة قد حصلوا على الوصول إلى هذه المواقع التي تعمل بـ WordPress عن طريق استغلال الإضافات والثيمات القديمة. وبما أن العديد من المواقع لا تمتلك نظام مراقبة فعال للهجمات من جانب العميل، فقد ظلت البرامج النصية الخبيثة غير مكتشفة لفترة طويلة.
لقد حدد خبراء الأمن عدة نطاقات مشبوهة متورطة في الهجوم، بما في ذلك **blackshelter[.]org** و**blacksaltys[.]com**، التي قامت بتوجيه المستخدمين إلى مواقع تستضيف البرمجيات الخبيثة. كما تم العثور على البرنامج النصي الخبيث على شبكة توصيل المحتوى المستخدمة على نطاق واسع، مما جعل اكتشافه أكثر صعوبة.
لضمان الأمان، يُحث أصحاب المواقع على تحديث تثبيتات ووردبريس والإضافات الخاصة بهم، والتحقق من البرامج النصية غير العادية، وإزالة أي ملفات مشبوهة. يجب على المستخدمين الذين ربما قد حمّلوا ملفات من المواقع المُصابة أن يجروا فحصًا كاملاً للنظام ويتحققوا من أجهزتهم بحثًا عن البرامج الضارة.
تسلط الحملة الضوء على التهديدات المتزايدة التي يشكلها الجناة الإلكترونيون، الذين يستغلون ثغرات المواقع لإصابة المستخدمين بالبرامج الضارة. ما زال الباحثون في مجال الأمن يتابعون الهجوم ويحذرون أن المزيد من المواقع المُخترقة قد تكون لا تزال تنشر العدوى.
القصة السابقة
أحدث المقالات 
اترك تعليقًا
إلغاء