- يكشف Rapid7 عن حملة اختطاف WordPress واسعة النطاق
- يخدع Cloudflare CAPTCHA المزيف الزائرين لتشغيل البرامج الضارة
- تم اختراق أكثر من 250 موقعًا، بما في ذلك صفحة مرشح مجلس الشيوخ الأمريكي
حذر الخبراء من أن مجرمي الإنترنت يختطفون مواقع WordPress الضعيفة من اليسار واليمين ويحولونها إلى منصات إطلاق لنشر البرامج الضارة.
يزعم باحثو الأمن Rapid7 أنهم اكتشفوا حملة مستمرة وآلية واسعة النطاق أثرت حتى على مرشح لم يذكر اسمه في مجلس الشيوخ الأمريكي.
وفقًا للباحثين، يقوم المحتالون أولاً بفحص الويب بحثًا عن مواقع WordPress الضعيفة. يمكن أن يكون هناك عدد لا يحصى من الأشياء، بدءًا من بيانات اعتماد تسجيل دخول المسؤول الافتراضية أو الضعيفة وحتى السمات غير المصححة ومكونات WordPress الإضافية مع حلول استغلال متاحة على نطاق واسع، والتي يتم استخدامها للحصول على وصول أولي.
يستمر المقال أدناه
نشر سرقة المعلومات
ومن المرجح أن الحملة بدأت في ديسمبر 2025 وقد أثرت حتى الآن على أكثر من 250 موقعًا إلكترونيًا حول العالم.
بمجرد الدخول، سيبذل المحتالون قصارى جهدهم لعدم إثارة أي إنذارات. لم يتم تغيير أي شيء على الموقع فعليًا – الشيء الوحيد الذي يفعلونه هو إضافة Cloudflare CAPTCHA مزيفًا عند الزيارة الأولى. هذه ممارسة شائعة ومعتادة هذه الأيام لدرجة أن معظم الناس لا يفكرون فيها مرتين، كل ما عليهم هو إكمال اللغز والتأكد من أنهم ليسوا روبوتات، ثم المضي قدمًا في يومهم.
لكن الطريقة التي يُطلب بها من المستخدمين حل اختبار CAPTCHA يجب أن تكون علامة حمراء كبيرة. بدلاً من النقر فوق مربع أو تحريك شريط التمرير، يُطلب منهم نسخ أمر ولصقه في Windows Run، بأسلوب ClickFix الكلاسيكي.
لذلك، بدلًا من إثبات أنهم بشر، ينتهي الأمر بالزائرين إلى تنزيل البرامج الضارة وتشغيلها بأنفسهم. في هذه الحالة، تم تصميم أداة سرقة المعلومات لتصفية بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للمصادقة ومعلومات محفظة العملة المشفرة وغيرها من البيانات الحساسة.
يقول Rapid7 أن الحملة من المحتمل أن تكون آلية للغاية ولا تستهدف أي صناعة محددة. وكانت وسائل الإعلام الإقليمية، ومواقع الشركات الصغيرة، وحتى الصفحة الرسمية لمرشح مجلس الشيوخ الأمريكي، من بين الحالات المؤكدة.
وقالت Rapid7 في تقريرها: “إن التنفيذ واسع النطاق للتسوية عبر حالات WordPress غير ذات الصلة تمامًا يشير إلى مستوى عالٍ من الأتمتة من قبل جهة التهديد ومن المحتمل أن يكون جزءًا من جهد إجرامي منظم طويل المدى”.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات