اكتشف باحثون في مجال الأمن السيبراني أن قراصنة يستخدمون الإصدارات القديمة من WordPress والمكونات الإضافية لاستهداف آلاف المواقع الإلكترونية، بهدف خداع الزوار وتنبيههم لتنزيل وتثبيت برامج ضارة.
وأوضح سيمون ويجكمانس، مؤسس شركة c/side للأمن السيبراني ورئيسها التنفيذي، التي كشفت عن الهجمات، أن الحملة لا تزال مستمرة وبشدة.
ويتمثل هدف القراصنة في نشر برامج ضارة قادرة على سرقة كلمات المرور والمعلومات الشخصية الأخرى من مستخدمي نظامي ويندوز وماك.
وفقًا لشركة c/side، فإن بعض المواقع الإلكترونية المخترقة تُصنف ضمن أكثر المواقع زيارة على الإنترنت، كما ورد في تقرير نشره موقع “تك كرانش”
تستهدف الحملة الإلكترونية إعادة توجيه المستخدمين إلى صفحات مزيفة تُروج لتحديثات ضرورية لمتصفح “كروم”، مما يدفعهم لتحميل برامج خبيثة. وبعد تثبيتها، تقوم هذه البرامج بسرقة كلمات المرور والمعلومات الحساسة، مستهدفة بذلك مستخدمي أنظمة ويندوز وmacOS على حد سواء.
تشمل الحملة نوعين من البرمجيات الضارة
– Atomic Stealer: يستهدف أجهزة macOS ويسرق بيانات تسجيل الدخول والمحافظ الرقمية.
– SocGholish: موجه لمستخدمي Windows ويستخدم في هجمات التصيد الاحتيالي.
رصدت شركة c/side أكثر من 10,000 موقع مصاب بالبرمجيات الخبيثة، وأُبلغت شركة Automattic، المطورة لـ WordPress، بهذا التهديد. وعلى الرغم من اعتماد المتسللين على خداع المستخدمين لتنفيذ الهجوم، يشدد الخبراء على ضرورة تحديث المتصفح من مصادره الرسمية فقط وعدم تحميل أي ملفات مشبوهة.
تأتي هذه الهجمات في وقت يشهد فيه العالم زيادة في سرقة بيانات الاعتماد، والتي أسفرت عن اختراق حسابات شركات كبرى في عام 2024، مما يعزز الحاجة الملحة لتعزيز الأمن السيبراني واتخاذ الحيطة عند التعامل مع التحديثات المفاجئة.
