(
MENAFN- Al-Bayan) كشف خبراء في أمن البيانات أن مجموعة قراصنة تستغل إصدارات قديمة من نظام إدارة المحتوى الإلكتروني مفتوح المصدر وورد برس والأدوات الإضافية لتقليد آلاف مواقع الويب بهدف تضليل المستخدمين وتثبيت برامج قرصنة على أجهزتهم.
وقال سيمون ويجكمانز مؤسس ورئيس شركة سي/سايد لأمن الويب التي اكتشفت الهجمات إن هذه الهجمات مازالت مستمرة.
وبحسب شركة سي/سايد فإن هدف القراصنة هو نشر برنامج قرصنة يستطيع سرقة كلمات المرور والمعلومات الشخصية الأخرى من مستخدمي الأجهزة التي تعمل بنظامي التشغيل ويندوز أو ماك، مشيرة إلى أن بعض المواقع التي تمت قرصنتها تصنف من بين أكثر المواقع شعبية على الإنترنت.
وقال ههيمانشو أناند الذي صاغ اكتشافات الشركة الأمريكية "هذ هجوم واسع النطاق للغاية"، مضيفا أن الحملة عبارة عن هجوم عشوائي يستهدف سرقة بيانات أي شخص يزور الموقع الذي تمت قرصنته، ولا يستهدف أشخاص أو مجموعات محددة منهم.
واكتشف خبراء الشركة الأمريكية أنه عندما يتم تحميل مواقع خدمة وورد برس المخترقة على متصفح المستخدم، يتغير المحتوى بسرعة لعرض صفحة تحديث مزيفة للمتصفح كوروم وتطلب من زائر الموقع تنزيل وتثبيت التحديث لعرض الموقع. وإذا قبل الزائر التحديث، فسيطالبه الموقع المخترق بتنزيل ملف ضار معين يقلد ملفات التحديث، اعتمادًا على ما إذا كان الزائر يستخدم جهاز كمبيوتر يعمل بنظام ويندوز أو ماك. وفي حال تنزيل المستخدم للملف على جهازه يتمكن القراصنة من سرقة كل بياناته الحساسة الموجودة على الجهاز بما في ذلك كلمات المرور.
وأشار ويجكمانز إلى أنهم حذروا شركة أوتوماتيك التي تطور وتوزع موقع وورد برس دوت كوم، من حملة القرصنة وأرسلوا إليها أسماء النطاقات التي يستخدمها القراصنة.
MENAFN02022025000110011019ID1109157549
إخلاء المسؤولية القانونية: تعمل شركة "شبكة الشرق الأوسط وشمال أفريقيا للخدمات المالية" على توفير المعلومات "كما هي" دون أي تعهدات أو ضمانات... سواء صريحة أو ضمنية.إذ أن هذا يعد إخلاء لمسؤوليتنا من ممارسات الخصوصية أو المحتوى الخاص بالمواقع المرفقة ضمن شبكتنا بما يشمل الصور ومقاطع الفيديو. لأية استفسارات تتعلق باستخدام وإعادة استخدام مصدر المعلومات هذه يرجى التواصل مع مزود المقال المذكور أعلاه.