لنشر برمجيات خبيثة.. قراصنة يستهدفون مواقع “ووردبريس” القديمة

اكتشف باحثون أمنيون أن قراصنة يستغلون الإصدارات القديمة من WordPress والمكونات الإضافية لتغيير آلاف المواقع الإلكترونية في محاولة لخداع الزوار لتنزيل وتثبيت البرامج الضارة، حسبما ذكرت قناة العربية.

وقال سيمون ويجكمانس، مؤسس شركة c/side للأمن الإلكتروني والرئيس التنفيذي لها، والتي اكتشفت الهجمات، إن حملة القرصنة لا تزال نشطة للغاية.

يتمثل هدف القراصنة في نشر البرامج الضارة القادرة على سرقة كلمات المرور وغيرها من المعلومات الشخصية من مستخدمي ويندوز وMac.

ووفقًا لشركة c/side، فإن بعض المواقع الإلكترونية المخترقة تُصنف ضمن أكثر المواقع شهرة على الإنترنت، بحسب تقرير نشره موقع “تك كرانش”.

تعتمد الحملة على إعادة توجيه المستخدمين إلى صفحات مزيفة تدّعي أنها تحديثات ضرورية لمتصفح “كروم”، مما يدفعهم إلى تحميل برامج خبيثة.

وبمجرد تثبيتها، تقوم بسرقة كلمات المرور والمعلومات الحساسة، مستهدفةً مستخدمي ويندوز وmacOS على حد سواء.

برمجيات خبيثة خطيرة تنتشر على نطاق واسع

يتم نشر نوعين من البرمجيات الضارة ضمن هذه الحملة:

Atomic Stealer: يستهدف أجهزة macOS ويسرق بيانات تسجيل الدخول والمحافظ الرقمية.

SocGholish: موجه ضد مستخدمي Windows، ويستخدم في هجمات التصيد الاحتيالي.

تحذيرات أمنية وإجراءات وقائية

رصدت شركة c/side أكثر من 10,000 موقع إلكتروني مصاب، وتم تنبيه شركة Automattic، المطورة لـ WordPress، بالتهديد.

ورغم أن المتسللين يعتمدون على خداع المستخدمين لتنفيذ الهجوم، إلا أن الخبراء يؤكدون ضرورة تحديث المتصفح من مصادره الرسمية فقط وعدم تحميل أي ملفات مشبوهة.

تأتي هذه الهجمات في وقت تتزايد فيه عمليات سرقة بيانات الاعتماد، والتي تسببت في اختراق حسابات شركات كبرى خلال 2024، مما يبرز الحاجة الملحة لتعزيز الأمن السيبراني والحذر عند التفاعل مع التحديثات المفاجئة.