تعرض مواقع الوورد بريس للاختراق وخسارة بالملايين

ads

تعرض مواقع الوورد بريس للاختراق وخسارة بالملايين للكثير من مستخدمي نظام إدارة المحتوى التابع لشركة Automattic ووردبريس في إدارة مواقعهم الخاصة، ويرجع ذلك إلى وجود بعض البرمجيات الخبيثة التي اخترقت النظام وأثرت على المواقع المستخدمة له، وموقع myegy برامج يوضح حقيقة الأمر من خلال السطور التالية.

أشار بعض الباحثين إلى أن عمليات الاختراق للوردبريس لا تتم بالاعتماد على وجود ثغرات في النظام ولكنها تتم من خلال استغلال الثغرات المستخدمة في القوالب القديمة والإضافات المثبتة على النظام.

حيث يقوم الهاكرز بالوصول إلى كافة بيانات ومعلومات المواقع من خلال زرع ملفات خبيثة على الموقع المستهدف لإجراء كافة التعديلات البرمجية على هذا الموقع.

وفي كثير من الأحيان يعتمد القراصنة في اختراق مواقع الورد بريس على ملفات الجافا سكريبت والبي إتش بي لتثبيت البرمجيات الضارة والخبيثة على الموقع.

وذكر أحد الباحثين الأمنيين أيضاً أن هؤلاء القراصنة يعملون على تصفية زوار المواقع المخترقة وإعادة توجيههم إلى بعض مواقع الدعم الفني الوهمية، وذكر أيضاً أن مواقع الدعم الفني الخبيثة هذه تعتمد على هجوم (المؤشر الشرير) والذي يعني عدم تمكن الزائر من غلق علامة التبويب الخاصة بهذا الموقع.

يُذكر أن عمليات اختراق وورد بريس زادت بشكل ملحوظ خلال الأيام القليلة الماضية؛ وقد يرجع ذلك إلى اتخاذ شركة جوجل قرار خاص بعمل حظر لكافة إعلانات الدعم الفني التي لم يتم التحقق من هوية أصحابها، وفور إطلاق هذا القرار ظهر وزاد اختراق مواقع الوردبريس بالطريقة التي أشرنا إليها في الفقرة السابقة.

حيث أنها تعتمد على وهم الزائر بدخول موقع الدعم الفني على أنه خاص بالموقع الذي تم اختراقه ومن ثم يتم توجيهه إلى المواقع الوهمية التي تعرض صفحة تحذر الزائر من وجود فيروسات وملفات ضارة على جهازه تتطلب الدعم الفني.

ولا تقتصر الهجمات على مواقع وورد بريس على مواقع الوورد بريس الوهمية ولكن تم أيضاً ملاحظة مواقع محقونة بالبرمجيات الخاصة بتعدين العملات الرقمية من خلال أجهزة الزائرين للموقع، ولكن بنسبة أقل من هجوم مواقع الدعم الفني المخادعة.

وقد أشارت عمليات البحث إلى تأثر أكثر من 2500 موقع بهذا الاختراق، ومن أشهر المواقع التي تأثرت بذلك تكنولوجيا السفر الخاص بشركة مجموعة Expedia.

مماثل لـ تعرض مواقع الوورد بريس للاختراق وخسارة بالملايين