كشف باحثون في مجال الأمن الإلكتروني عن حملة قرصنة واسعة النطاق تستهدف إصدارات قديمة من WordPress والمكونات الإضافية، حيث يعمل القراصنة على تغيير محتوى آلاف المواقع بهدف خداع الزوار وتحفيزهم على تنزيل وتثبيت برامج خبيثة.
ووفقًا لسيمون ويجكمانس، مؤسس ورئيس شركة c/side للأمن السيبراني التي اكتشفت هذه الهجمات، فإن الحملة لا تزال مستمرة وتزداد نشاطًا. يهدف القراصنة إلى نشر برمجيات خبيثة تستطيع سرقة كلمات المرور والمعلومات الشخصية لمستخدمي أنظمة تشغيل ويندوز وmacOS.
وأوضح تقرير صادر عن شركة c/side أن بعض المواقع المتأثرة بالهجوم تُعد من بين الأكثر شهرة على الإنترنت، حيث يعتمد الهجوم على إعادة توجيه المستخدمين إلى صفحات مزيفة تدّعي أنها تحديثات ضرورية لمتصفح “كروم”.
من خلال هذه الصفحات، يُجبر الزوار على تحميل برامج ضارة تستهدف بياناتهم الحساسة.
تشمل البرمجيات الخبيثة المنتشرة نوعين رئيسيين:
Atomic Stealer: موجه لأجهزة macOS ويقوم بسرقة بيانات تسجيل الدخول والمحافظ الرقمية.
SocGholish: يستهدف مستخدمي Windows ويستخدم أسلوب التصيد الاحتيالي للوصول إلى معلوماتهم الخاصة.
بحسب تقرير شركة c/side، فقد تم رصد أكثر من 10,000 موقع إلكتروني مصاب، وتم التنبيه إلى شركة Automattic، التي طورت WordPress، حول التهديدات الأمنية.
ورغم أن الهجوم يعتمد بشكل أساسي على خداع المستخدمين لتنفيذ البرمجيات الضارة، إلا أن الخبراء ينصحون بتحديث المتصفح من مصادره الرسمية فقط وتجنب تحميل أي ملفات مشبوهة.
تأتي هذه الحملة في وقت حساس، حيث تزايدت سرقة بيانات الاعتماد في 2024، مما أدى إلى اختراق حسابات شركات بارزة. وهذا يبرز الحاجة الملحة لتعزيز الأمن السيبراني وتوخي الحذر في التعامل مع التحديثات المفاجئة والروابط المشبوهة.
