تحذير! حملة اختراق تصيب أكثر من 39000 موقع WordPress 

تم اختراق أكثر من 39000 موقع WordPress في الأشهر الستة الماضية، وذلك باستخدام عمليات حقن JavaScript ببرامج ضارة يطلق عليها اسم Sign1، ويتم من خلال هذه البرامج إعادة توجيه المستخدمين إلى مواقع احتيالية أو إدخال رموز برمجية بشكل عشوائي، ضمن  واجهة مستخدم HTML مما يوفر للطرف المهاجم القدرة على إضافة تعليمات برمجية ضارة ضمن الموقع المستهدف. 

وتشير التقديرات بحسب تقرير نُشر هذا الأسبوع أن أحدث نسخة من البرنامج الضار أصابت ما لا يقل عن 2500 موقع خلال الشهرين الماضيين فقط.
وقال الباحث الأمني بن مارتن: “أحد أكثر الأشياء الجديرة بالملاحظة حول هذا الرمز هو أنه يبحث على وجه التحديد لمعرفة ما إذا تمت زيارة الموقع من خلال غوغل أو فيسبوك أو انستغرام أو ياهو  “إذا لم يتطابق المُحيل مع هذه المواقع الرئيسية، فلن يتم تنفيذ البرامج الضارة..” 

يتم بعد ذلك نقل زوار الموقع إلى مواقع احتيال أخرى عن طريق تنفيذ JavaScript آخر من نفس الخادم.

وشهدت حملة Sign1، التي تم اكتشافها لأول مرة في النصف الثاني من عام 2023 تكرارات عدة، حيث استفاد المهاجمون من ما يصل إلى 15 نطاقًا مختلفًا منذ 31 تموز/ يوليو 2023. تشكل هذه العملية خطراً على المواقع التي تعتمد على WordPress في حال بقيت البرامج الضارة غير مكتشفة لفترة طويلة.
ينصح فريق سلامتك بالتأكد دائماً من تحديث المواقع التي تعتمد على خدمات WordPress، تحديث جميع الإضافات المعتمدة ضمن الموقع، وعدم إضافة أية سمة غير موثوقة المصدر، لتفادي المخاطر والتهديدات الرقمية. بالإضافة إلى الحذر من الروابط والملفات المشبوهة، وتجنب الضغط عليها قبل التأكد من سلامتها وموثوقيتها. 

لمزيد من المعلومات حول WordPress يمكن زيارة صفحة سلامتك ويكي.

المصدر

هل كانت هذه المقالة مفيدة؟

Skip to content