الآلاف من مواقع WordPress مصابة ببرامج ضارة غامضة
الآلاف من مواقع WordPress مصابة ببرامج ضارة غامضة

اكتشف باحثو الأمن في Sucuri أن الآلاف من مواقع WordPress مصابة بنوع غير معروف من البرامج الضارة.

وأوضح الباحثون أن البرامج الضارة تعيد توجيه الزوار إلى مواقع الويب المصابة إلى موقع ويب آخر يتم تحميل إعلانات إعلانات جوجل عليها ، مما يدر إيرادات لأصحاب المواقع.

وجد باحثو Sucuri أن مهاجمًا غير معروف تمكن من اختراق 11000 موقع ويب باستخدام نظام أساسي لإدارة المحتوى (WordPress).

يعد WordPress أكثر منصات استضافة الويب شيوعًا في العالم ويعتبر آمنًا بشكل عام. ومع ذلك ، فإنها توفر أيضًا العديد من الوظائف الإضافية ، وبعضها يحتوي على نقاط ضعف خطيرة للغاية.

في حين أن الباحثين لم يتمكنوا من تحديد الثغرة الأمنية المستخدمة لإيصال هذا البرنامج الضار ، فإنهم يتوقعون أن المهاجمين أتمتة العملية ويمكنهم استغلال أي ثغرات أمنية غير مصححة عثروا عليها.

وفقًا للباحثين ، تعمل البرامج الضارة بطريقة بسيطة للغاية: عندما يزور المستخدمون مواقع الويب المصابة ، يتم إعادة توجيههم إلى موقع ويب آخر للأسئلة والأجوبة يعرض إعلانات مدعومة من إعلانات Google. وبالتالي ، سيتم خداع Google لدفع مالكي الحملات مقابل المشاهدات دون إدراك أنه تم الحصول على المشاهدات بطريقة احتيالية.

اقرأ ايضا: MediaTek تكشف عن معالج Helio G36 التي تدعم الجيل التالي من الهواتف منخفضة التكلفة

كان Sucuri يتتبع حملات كهذه منذ شهور حتى الآن. في نهاية نوفمبر من العام الماضي ، اكتشف الباحثون حملة مماثلة أصابت ما يقرب من 15000 موقع WordPress. لكن الاختلاف بين الحملتين هو أنه في حملة العام الماضي ، لم يكلف المهاجمون عناء إخفاء البرامج الضارة ، بل قاموا بتثبيت أكثر من 100 ملف ضار على كل موقع.

وقال الباحثون إن المهاجمين بذلوا جهودًا كبيرة في الحملة الجديدة لمحاولة إخفاء وجود البرامج الضارة. كما أنها جعلت البرامج الضارة أكثر مقاومة إلى حد ما للتدابير المضادة ، حيث تبقى في المواقع لأطول فترة ممكنة.

لمنع مثل هذه الهجمات ، يوصي الباحثون بتحديث موقع الويب وجميع المكونات الإضافية ، وتأمين لوحة إدارة wp بكلمة مرور قوية ومصادقة متعددة العوامل.

يمكن للمصابين بالفعل اتباع دليل Sucuri ويجب عليهم تغيير جميع كلمات المرور ووضع موقع الويب خلف جدار حماية.

المصدر

التعليقات

اترك تعليقاً