النقاط الرئيسية
النقطة | الوصف |
---|---|
التهديد الأمني | استغلال إصدارات قديمة من وورد برس للتضليل وسرقة البيانات. |
الأهداف | سرقة كلمات المرور والمعلومات الشخصية. |
الأساليب المستخدمة | عرض تحديثات مزيفة للمتصفح لتحميل ملفات ضارة. |
تحذيرات | تم تحذير شركة أوتوماتيك من القراصنة وتهديداتهم. |
تحذيرات من قراصنة الإنترنت
أفاد خبراء في مجال **أمن البيانات** أن هناك مجموعة من **القراصنة** تقوم باستغلال إصدارات قديمة من **نظام إدارة المحتوى وورد برس** والأدوات الإضافية، لتقليد **آلاف مواقع الويب**، بهدف **تضليل المستخدمين** وتثبيت **برامج ضارة** على أجهزتهم.
استمرار الهجمات
قال **سيمون ويجكمانز**، مؤسس ورئيس شركة **سي/سايد** لأمن الويب، التي اكتشفت هذه الهجمات، إنها **ما زالت مستمرة**.
أهداف القراصنة
كشفت شركة **سي/سايد** أن القراصنة يهدفون إلى **نشر برنامج ضار** قادر على سرقة كلمات المرور والمعلومات الشخصية **من المستخدمين** الذين يستخدمون أنظمة **ويندوز** أو **ماك**. وأشارت إلى أن بعض المواقع التي تم **اختراقها** تُعتبر من بين **أكثر المواقع شعبية** على الإنترنت.
الأبعاد واسعة النطاق للهجوم
وصف **ههيمانشو أناند**، الذي أعلن عن اكتشافات الشركة، هذا الهجوم بأنه **واسع النطاق للغاية**. وأشار إلى أن الحملة هي **هجومية عشوائية** تستهدف سرقة بيانات أي شخص يزور الموقع المخترق، دون تمييز.
آلية الهجوم
عند تحميل مواقع **وورد برس** المخترقة، يُغير المحتوى بسرعة لعرض صفحة **تحديث مزيفة** لمتصفح **كروم**، تطلب من الزوار تنزيل وتثبيت **التحديث**. إذا استجاب الزائر لذلك، سيُطالَب بتنزيل **ملف ضار** يُقلِّد ملفات التحديث، اعتمادًا على النظام المستخدم (ويندوز أو ماك). وفي حال تنزيل الملف، يتمكن القراصنة من **سرقة البيانات الحساسة**.
الإجراءات المتخذة
أشار **ويجكمانز** إلى أنهم **حذروا شركة أوتوماتيك** التي تطور وتوزع وورد برس دوت كوم، من هذه الحملة وقدموا لها **أسماء النطاقات** المستخدمة من قبل القراصنة.
الأسئلة الشائعة (FAQ)
ما هي أهداف القراصنة؟
استهداف سرقة كلمات المرور والمعلومات الشخصية.
كيف يتم تنفيذ الهجوم؟
من خلال عرض تحديثات مزيفة للمستخدمين.
هل تم التحذير من هذه الهجمات؟
نعم، تم إبلاغ شركة أوتوماتيك عن هذه الأنشطة.
ما هي أهم النصائح للحماية؟
تحديث نظام إدارة المحتوى والبرامج بانتظام.