اِلْتِقَاط على برمجية خبيثة في نظام WordPress أصابت أضخم من 2000 صحيفة
اِلْتِقَاط على برمجية خبيثة في نظام WordPress أصابت أضخم من 2000 صحيفة

اِلْتِقَاط على برمجية خبيثة في نظام WordPress أصابت أضخم من 2000 صحيفة حسبما ذكر الصباح العربي ينقل لكم موقع صحيفة الوسط محتوي خبر اِلْتِقَاط على برمجية خبيثة في نظام WordPress أصابت أضخم من 2000 صحيفة .

صحيفة الوسط - تمكّن باحثون من شركة Sucuri، المُتخصّصة في مجال الأمن الرقمي، من اِلْتِقَاط على برمجية خبيثة في نظام “ووردبريس” WordPress لإدارة المحتوى، وتلك برمجية موجودة في أضخم من 2000 صحيفة حتى اللحظة.

وبحسب الشركة، فإن البرمجية تعمل على هيئة مُسجّل لأزرار لوحة المفاتيح Keylogger، أي تقوم بتسجيل ما يقوم المُستخدم بكتابته على الحاسب لإرساله لخوادم خارجية فيما بعد. كما تقوم نفس البرمجية بتشغيل برامج لتعدين العملات الرقمية.

وسبق لـ Sucuri أن عثرت في ديسمبر/كانون الأول على برمجية خبيثة موجودة على خوادم شركة cloudflare أصابت أضخم من 5500 صحيفة يعمل بنظام “ووردبريس”. لكن ضررها اختفى فور إزالة الملفّات الخبيثة من الخوادم. أما البرمجية الخبيثة الجديدة، فملفّاتها موجودة على خوادم خاصّة على ما يبدو تابعة لنطاقات هي msdns[.]online وcdns[.]ws، وcdjs[.]online أيضًا.

ورُصدت البرمجيات التي تعمل عند حضور أحد المواقع المُصابة بتلك البرمجية وهي تقوم بطلب بعض الملفّات الخارجية، وجميعها ملفّات جافاسكريبت، تقوم بعدها بتشغيل الأكواد الخبيثة وسرقة معلومـات المُستخدمين اعتمادًا على بروتوكول WebSocket الذي يسمح بتبادل البيانات بين الخادم والجهاز عبر قنوات فورية.

ولا تُعرف حتى الآن آلية الهجوم لإصابة المواقع العاملة بنظام “ووردبريس”. لكن شركة Sucuri تعتقد أن استخدام إصدارات قديمة من النظام دون التحديث لآخر الإصدارات من شأنه تسهيل إصابة قاعدة معلومـات نظام حكومة المحتوى والملفّات الموجودة فيه، وبالتالي إصابة الموقع بالكامل دون علم المُستخدم.

وللتأكّد من إصابة الموقع يُمكن تحميل إضافة Sucuri Scanner المجانية من الشركة، والتي تقوم بفحص جميع الملفات للتأكّد من خلوّها من الملفّات الخبيثة. كما تقوم بفحص قواعد البيانات لضمان عدم زرع طلبات الخوادم فيها. وإضافة لما صحيفة الوسط، يُمكن من داخل لوحة تحكم نظام “ووردبريس”، بعد تحميل الإضافة، اختيار Sucuri Security من القائمة ثم Dashboard للاطلاع على ملفّات النظام التي يجب أن تبقى دون تغيير، وفي حالة وجود أي تغيير أو تَقْـوِيم، فهذا يعني أن هناك اختراق وإصابة بنسبة كبيرة جدًا.

أخيرًا، يُمكن الضغط على Last Logins من القائمة الجانبية أيضًا بعد اختيار Sucuri Security، وهنا يُمكن الاطلاع على آخر عمليات وضع الدخول التي جرت للتأكّد من عدم وجود عمليات من جهات مجهولة لا يدري المُستخدم بها.

برجاء اذا اعجبك خبر اِلْتِقَاط على برمجية خبيثة في نظام WordPress أصابت أضخم من 2000 صحيفة قم بمشاركتة الخبر على مواقع التواصل الإجتماعي . يمكنك ايضا متابعة كافة الاخبار عن طريق فيسبوك وتويتر .

المصدر : الصباح العربي