كشف خبراء في أمن البيانات أن مجموعة قراصنة تستغل إصدارات قديمة من نظام إدارة المحتوى الإلكتروني مفتوح المصدر وورد برس والأدوات الإضافية، لتقليد آلاف مواقع الويب، بهدف تضليل المستخدمين وتثبيت برامج قرصنة على أجهزتهم.
وقال سيمون ويجكمانز مؤسس ورئيس شركة سي/سايد لأمن الويب التي اكتشفت الهجمات إنها مازالت مستمرة.
وبحسب شركة سي/سايد فإن هدف القراصنة هو نشر برنامج قرصنة يستطيع سرقة كلمات المرور والمعلومات الشخصية الأخرى من مستخدمي الأجهزة التي تعمل بنظامي التشغيل ويندوز أو ماك، مشيرة إلى أن بعض المواقع التي تمت قرصنتها تصنف من بين أكثر المواقع شعبية على الإنترنت.
وقال ههيمانشو أناند الذي صاغ اكتشافات الشركة الأمريكية «هذا هجوم واسع النطاق للغاية»، مضيفا أن الحملة عبارة عن هجوم عشوائي يستهدف سرقة بيانات أي شخص يزور الموقع الذي تمت قرصنته، ولا يستهدف أشخاص أو مجموعات محددة منهم.
واكتشف خبراء الشركة الأمريكية أنه عندما يتم تحميل مواقع خدمة وورد برس المخترقة على متصفح المستخدم، يتغير المحتوى بسرعة لعرض صفحة تحديث مزيفة للمتصفح كوروم، وتطلب من زائر الموقع تنزيل وتثبيت التحديث لعرض الموقع. وإذا قبل الزائر التحديث، فسيطالبه الموقع المخترق بتنزيل ملف ضار معين يقلد ملفات التحديث، اعتمادًا على ما إذا كان الزائر يستخدم جهاز كمبيوتر يعمل بنظام ويندوز أو ماك. وفي حال تنزيل المستخدم للملف على جهازه يتمكن القراصنة من سرقة كل بياناته الحساسة الموجودة على الجهاز بما في ذلك كلمات المرور.
وأشار ويجكمانز إلى أنهم حذروا شركة أوتوماتيك التي تطور وتوزع موقع وورد برس دوت كوم، من حملة القرصنة وأرسلوا إليها أسماء النطاقات التي يستخدمها القراصنة.
وقال سيمون ويجكمانز مؤسس ورئيس شركة سي/سايد لأمن الويب التي اكتشفت الهجمات إنها مازالت مستمرة.
وبحسب شركة سي/سايد فإن هدف القراصنة هو نشر برنامج قرصنة يستطيع سرقة كلمات المرور والمعلومات الشخصية الأخرى من مستخدمي الأجهزة التي تعمل بنظامي التشغيل ويندوز أو ماك، مشيرة إلى أن بعض المواقع التي تمت قرصنتها تصنف من بين أكثر المواقع شعبية على الإنترنت.
وقال ههيمانشو أناند الذي صاغ اكتشافات الشركة الأمريكية «هذا هجوم واسع النطاق للغاية»، مضيفا أن الحملة عبارة عن هجوم عشوائي يستهدف سرقة بيانات أي شخص يزور الموقع الذي تمت قرصنته، ولا يستهدف أشخاص أو مجموعات محددة منهم.
واكتشف خبراء الشركة الأمريكية أنه عندما يتم تحميل مواقع خدمة وورد برس المخترقة على متصفح المستخدم، يتغير المحتوى بسرعة لعرض صفحة تحديث مزيفة للمتصفح كوروم، وتطلب من زائر الموقع تنزيل وتثبيت التحديث لعرض الموقع. وإذا قبل الزائر التحديث، فسيطالبه الموقع المخترق بتنزيل ملف ضار معين يقلد ملفات التحديث، اعتمادًا على ما إذا كان الزائر يستخدم جهاز كمبيوتر يعمل بنظام ويندوز أو ماك. وفي حال تنزيل المستخدم للملف على جهازه يتمكن القراصنة من سرقة كل بياناته الحساسة الموجودة على الجهاز بما في ذلك كلمات المرور.
وأشار ويجكمانز إلى أنهم حذروا شركة أوتوماتيك التي تطور وتوزع موقع وورد برس دوت كوم، من حملة القرصنة وأرسلوا إليها أسماء النطاقات التي يستخدمها القراصنة.
