مجموعة هاكرز يقومون بأختراق الآلاف من مواقع وورد بريس
تم اختراق الآلاف من مواقع الويب هذا الشهر الحالي و التي تستخدم نظام إدارة المحتوى وورد بريس WordPress المطور من قبل شركة أوتوماتيك Automattic من خلال بعض التعليمات البرمجية الخبيثة، وذلك وفقًا لخبراء تعمل في المجال الأمني في شركتي Sucuri و Malwarebytes،
من الواضح أن جميع عمليات الاختراق للوورديس بريس تتبع نمط وأحد مشابه حيث يتمثل في تحميل تعليمات برمجية خبيثة من أحد عوامل التهديد المعروفة.
ويعتقد الباحثون في المجال الأمني أن مجموعة الهاكرز هولاء تكتسب إمكانية الوصول إلى هذه المواقع ليس عن طريق استغلال العيوب في نظام ووردبرس WordPress نفسه، ولكن من خلال بعش نقاط الضعف في القوالب القديمة والمجانية المستخدمة وبعض المكونات الإضافية المثبتة علي مواقع وورد بريس، حيث يقوم الهاكزر بعد التمكن من الوصول إلى الموقع بزرع باب خلفي، وذلك حتي يتمكن من الحصول على إمكانية الدخول للموقع في المستقبل ومن ثم إجراء التعديلات على التعليمات البرمجية في موقع الضحية.
ومن المتوقع ان الهاكرز يعتمد في معظم حالات اختراق المواقع إلى تعديل ملفات PHP أو جافا سكريبت JavaScript لتحميل التعليمات البرمجية الضارة، وعلى الرغم من أن بعض المستخدمين قد أبلغوا عن رؤية التعديلات التي تم إجراؤها على جداول قاعدة البيانات للمواقع.
وقال الخبير الأمني جيروم سيغورا Jérôme Segura، إن هذه التعليمات البرمجية الخبيثة تقوم بتصفية المستخدمين الذين يزورون المواقع المخترقة من شأنها اعادة توجيه الزوار إلى مواقع دعم فني وهمية، وأضاف أيضا أن بعض أنماط الزيارات التي تمت مشاهدتها أثناء عملية إعادة التوجيه ربما تتطابق مع أنماط نظام توزيعات حركة المرور المعروفة والذي تستخدمه العديد من حملات توزيع البرامج الضارة.
كما قال سيغورا إن بعض مواقع الدعم الفني الوهمية تستعمل هجوم “المؤشر الشرير” في متصفح جوجل كروم لمنع المستخدمين من إغلاق علامة تبويب الموقع الخبيث، ووفقًا سيغورا فإنه من الواضح أن هذه الحملة لاختراق مواقع ووردبرس WordPress قد بدأت هذا الشهر، وربما تمتد لفترة كبيرة.
التعليقات على الموضوع