هجوم خطير.. هاكرز يستهدفون آلاف المواقع على WordPress بتحديثات مزيفة
تاريخ النشر: 30th, January 2025 GMT
اكتشف الباحثون الأمنيون حملة قرصنة واسعة النطاق تستغل إصدارات قديمة من WordPress والإضافات المرتبطة بها لاختراق آلاف المواقع الإلكترونية، وتهدف هذه الحملة إلى خداع الزوار لتنزيل برامج ضارة قادرة على سرقة كلمات المرور والمعلومات الشخصية من مستخدمي أنظمة ويندوز وماك.
هاكرز يستهدفون آلاف المواقع على WordPress لسرقة بيانات المستخدمينوبحسب ما ذكره موقع "techcrunch"، قالت شركة الأمن C/Side إن أكثر من 10,000 موقع تم اختراقه حتى الآن، مع تصنيف بعض هذه المواقع ضمن الأكثر زيارة على الإنترنت، وصرح هيمانشو أناند من الشركة، بأن الهجوم لا يستهدف شخصا معينا، بل يعتمد على "الهجوم الواسع" من خلال جذب أي شخص يزور هذه المواقع المتأثرة.
عند زيارة المواقع المخترقة، يظهر للزوار تحديث مزيف لمتصفح كروم، يدعوهم لتنزيل ملف مرفق يشبه التحديث الفعلي، وإذا وافق المستخدم على تحميله، يتم تثبيت برنامج ضار مصمم لسرقة بياناته بناء على نوع النظام الذي يستخدمه.
في سياق متصل، حذر فريق Automattic، المسؤول عن إدارة WordPress، من حملة القرصنة الحالية وقدم الباحثون لهم قائمة بالمجالات المتأثرة. من جانبه، أفاد فريق C/Side بأنه تمكن من تحديد أكثر من 10,000 موقع ويب يبدو أنه قد تم اختراقه في إطار هذه الحملة.
وأضاف هيمانشو أناند، من الشركة، أن الباحثين اكتشفوا الأكواد الخبيثة المنتشرة عبر عدة مجالات باستخدام تقنيات مثل الزحف عبر الإنترنت والبحث العكسي لـ DNS، وهي آلية تسمح بالكشف عن المواقع المرتبطة بعنوان IP معين، مما ساعد في تحديد المزيد من المجالات التي تستضيف هذه البرمجيات الضارة.
وأشار التقرير إلى أن الحملة تدفع نوعين من البرامج الضارة AMOS الذي يستهدف مستخدمي أجهزة ماك، و "Socgholish"، الذي يستهدف مستخدمي أجهزة ويندوز. ويعرف برنامج AMOS بقدرته على سرقة الحسابات والمعلومات الحساسة، وهو من بين أكثر البرمجيات الخبيثة انتشارا بين مستخدمي أنظمة macOS.
تعتبر البرامج الضارة مثل AMOS من المسؤولين عن بعض من أكبر عمليات السرقة في التاريخ، بما في ذلك سرقة كلمات المرور وبيانات الاعتماد. ففي عام 2024، استخدم المتسللون كلمات المرور المسروقة من أجهزة كمبيوتر موظفي Snowflake، وهي إحدى أكبر شركات الحوسبة السحابية، لاختراق حسابات الشركات الكبرى التي استضافت بيانات حساسة.
في مايو 2023، نشرت شركة الأمن السيبراني SentinelOne تقريرا حول برنامج AMOS، الذي صنفته كأداة Infostealer، وهي نوع من البرمجيات الضارة المصممة لاختراق أجهزة الكمبيوتر وسرقة أكبر قدر ممكن من البيانات، بهدف اقتحام حسابات الضحايا وسرقة عملاتهم الرقمية. وفي ذلك الوقت، أفادت شركة الأمن السيبراني Cyble بأنها اكتشفت أن المتسللين كانوا يبيعون وصولا إلى برنامج AMOS عبر منصة تيليجرام.
رغم أن هذه الحملة قد لا تكون من الأكثر تعقيدا، إذ يعتمد المتسللون على خداع ضحاياهم للوقوع في فخ صفحة التحديث المزيفة وتثبيت البرامج الضارة، إلا أنها تظل تذكيرا مهما بضرورة تحديث متصفح كروم عبر أدوات التحديث المدمجة به، والاعتماد فقط على التطبيقات الموثوقة عند تثبيتها على أجهزتك.
المصدر: صدى البلد
كلمات دلالية: برامج ضارة اختراق هاكرز المزيد
إقرأ أيضاً:
تقدير بوجود أكثر من 100 موقع للأسلحة الكيميائية في سوريا بعد سقوط الأسد
كشفت صحيفة "نيويورك تايمز" الأمريكية، أن مفتشي منظمة حظر الأسلحة الكيميائية يشتبهون بوجود أكثر من 100 موقع مرتبط ببرنامج الأسلحة الكيميائية في سوريا، ما يشكل أول تقدير من نوعه منذ سقوط نظام الرئيس بشار الأسد، ويمثل اختبارا بالغ الخطورة للحكومة السورية الجديدة.
وأكدت الصحيفة أن هذا الرقم يتجاوز بكثير أي تقدير سبق أن قدمه النظام السابق، ويثير مخاوف حقيقية بشأن مصير مخزونات من غازات السارين والكلور والخردل، التي يُخشى أن تكون غير مؤمّنة، وقد تسقط في أيدي جماعات مسلحة.
وأوضحت أن المواقع المشتبه بها تشمل منشآت يُعتقد أنها استخدمت في البحث والتصنيع وتخزين الأسلحة الكيميائية التي استخدمها نظام الأسد، ومنها غاز السارين، وهو "عامل أعصاب قادر على القتل خلال دقائق"، وكذلك غاز الكلور وغاز الخردل اللذان "يحرقان العينين والجلد ويملآن الرئتين بالسوائل، مما يُشبه إغراق الناس على الأرض".
وقالت الصحيفة إن منظمة حظر الأسلحة الكيميائية تسعى حاليا إلى دخول سوريا لتقييم هذه المواقع، بينما لا يزال عددها ومواقعها الدقيقة، وما إذا كانت آمنة، "لغزا" منذ الإطاحة بالأسد في أواخر العام الماضي.
وشددت على أن المواد الكيميائية المتبقية "تشكل اختبارا حاسما للحكومة المؤقتة"، لافتة إلى أن "الولايات المتحدة تصنف هيئة تحرير الشام التي تقود الحكومة الجديدة منظمة إرهابية، رغم نفيها أي ارتباط بتنظيم القاعدة".
ونقلت الصحيفة عن رائد الصالح، قائد الدفاع المدني السوري السابق المعروف بـ"الخوذ البيضاء"، قوله إن "هناك العديد من المواقع التي لا نعرف عنها شيئا لأن النظام السابق كان يكذب على منظمة حظر الأسلحة الكيميائية".
كما قال نضال شيخاني، رئيس مركز توثيق الانتهاكات الكيميائية في سوريا، إن مجموعته "حددت عشرات المواقع الجديدة التي قد تكون مخزونات للأسلحة الكيميائية أو مواقع بحثية سابقة، بناءً على مقابلات مع علماء حكوميين سوريين يعيشون في أوروبا".
وأضافت الصحيفة أن بعض هذه المواقع "قد تكون مخفية في كهوف أو أماكن يصعب اكتشافها عبر صور الأقمار الصناعية"، مما يزيد من احتمال بقاء كميات من هذه المواد القاتلة دون رقابة.
وفي آذار /مارس الماضي، أجرى وزير الخارجية السوري أسعد الشيباني زيارة مفاجئة إلى مقر منظمة حظر الأسلحة الكيميائية في لاهاي، حيث قال إن الحكومة "ستدمر أي بقايا من برنامج الأسلحة الكيميائية الذي طُوّر في عهد نظام الأسد" وستلتزم بالقانون الدولي.
ورغم هذا الإعلان، أشارت الصحيفة إلى أن الخبراء "يبقون على تفاؤلهم الحذر"، خاصة أن الحكومة لم تعيّن بعد سفيرا لدى المنظمة، وهي خطوة أساسية تعكس الجدية في التعاون. كما رفضت وزارة الدفاع السورية الرد على أسئلة مكتوبة، مكتفية بالقول إن "الأسئلة ليست من اختصاصها"، حسب صحيفة "نيويورك تايمز".
وأوضحت الصحيفة أن منظمة حظر الأسلحة الكيميائية كانت قد أغلقت سابقا 27 موقعا أعلنت عنها حكومة الأسد خلال السنوات الأولى من الحرب، إلا أن استخدام النظام للأسلحة الكيميائية استمر حتى عام 2018 على الأقل، فيما استمرت واردات المواد الكيميائية الأساسية، بحسب أبحاث دولية.
وبيّنت أن التقدير الجديد، الذي يفوق المئة موقع، استند إلى معلومات من باحثين خارجيين، ومنظمات غير ربحية، ومصادر استخباراتية مشتركة بين الدول الأعضاء في المنظمة.
وفي السياق ذاته، قال شيخاني وآخرون إنهم يخشون من أن الغارات الجوية الإسرائيلية على منشآت كيميائية سورية خلال العام الماضي "لم تُدمّر الأسلحة، بل أدت إلى تلوث بيئي وفقدان لأدلة يمكن أن تسهم في ملاحقات قضائية مستقبلية".
وأكدت ناتاشا هول، الزميلة البارزة في مركز الدراسات الاستراتيجية والدولية في واشنطن، أن "من المرجح أن الهجمات الإسرائيلية التي وقعت بعد سقوط الأسد مباشرة لم تُحدث أي تأثير يُذكر على بعض هذه الأمور، وربما حجبت أيضا الجهود المبذولة لتحقيق المساءلة".
وكشفت الصحيفة أن برنامج الأسلحة الكيميائية السوري بدأ في سبعينيات القرن الماضي، بدعم من مئات العلماء الذين تلقى عدد كبير منهم تدريبا في أوروبا، لا سيما ألمانيا.
ووفقا لعالم كيميائي سوري سابق تحدث للصحيفة، فإن مركز الدراسات والبحوث العلمية العسكري الخاضع لعقوبات دولية، أشرف على تطوير هذه الأسلحة.
ولفتت الصحيفة إلى أن الولايات المتحدة فرضت عقوبات على أكثر من 300 شخصية وكيان مرتبطين بهذا البرنامج.
ورغم وعود الحكومة الجديدة، أكدت الصحيفة أن "مفتشي الأسلحة لا يزالون حذرين"، مذكرين بتجربتهم السابقة مع نظام الأسد الذي "أعاق عملهم مرارا"، بما في ذلك حادثة عام 2014، حين اصطدمت سيارة تقل المفتشين بقنبلة مزروعة على الطريق.
كما قالت الصحيفة إن "حكومة الأسد تعمّدت التستر على الهجمات الكيميائية ضد المدنيين، وأزالت لاحقا شواهد قبور ضحايا هجوم الغوطة عام 2013 عندما استعادت السيطرة على بلدة زملكا".
وختمت "نيويورك تايمز" تقريرها بالتأكيد على أن العثور على هذه المواقع والسيطرة عليها لا يمثل فقط أولوية أمنية، بل ضرورة لتحقيق العدالة ومحاسبة المسؤولين عن استخدام الأسلحة الكيميائية ضد الشعب السوري.
انطلاق الأسبوع الثقافي الـ37 لأطفال المحافظات الحدودية ضمن "أهل مصر"