في الآونة الأخيرة، تصاعدت الهجمات الإلكترونية التي تستهدف المواقع المشهورة؛ إذ تم استهداف مواقع «ووردبريس» القديمة، إذ يسعى قراصنة الإنترنت إلى استغلال نقاط الضعف في هذه المواقع لنشر برمجيات خبيثة، تعتبر هذه الهجمات تهديدًا خطيرًا للمواقع التي لم يتم تحديثها بانتظام، ما يجعلها عُرضة للاختراق وسرقة البيانات، يستهدف المتسولون من بين المواقع التي تم اختراقها، مواقع معروفة وذات شعبية كبيرة على الإنترنت، وفقاً لما ورد علي موقع «techcrunch»
اختراق مواقع WordPress
في هجوم إلكتروني واسع النطاق، يستغل قراصنة ثغرات في الإصدارات القديمة من «WordPress» والمكونات الإضافية لوضع برامج ضارة على آلاف المواقع، بهدف خداع المستخدمين لتنزيل وتثبيت البرامج الضارة، ما زالت حملة قراصنة الإنترنت نشطة للغاية حتى الآن، كما أوضح سيمون ويجكمانس، مؤسس شركة c/side للأمن الإلكتروني والرئيس التنفيذي لها، كما أوضحت الشركة أن القراصنة يستهدفون المواقع الأكثر شعبية على الإنترنت.
تفاصيل الاختراق
كشف باحثون أمنيون عن اختراق وحملة ضارة تستهدف مستخدمي ويندوز وmacOS؛ إذ ينشر القراصنة برامج ضارة قادرة على سرقة كلمات المرور والمعلومات الشخصية، تعتمد الحملة على إعادة توجيه المستخدمين إلى صفحات مزيفة تدعي أنها تحديثات ضرورية لمتصفح ما وبالتالي تقوم بخداعهم وسرقة بياناتهم.
برمجيات خبيثة تغزو الإنترنت
البرنامج الضار«Atomic Stealer» هجوم إلكتروني خبيث يستهدف أجهزة macOS؛ إذ يستهدف بيانات تسجيل الدخول والمحافظ الرقمية البرنامج الضار «SocGholish» يستخدم في هجمات التصعيد الاحتيالي ويتم خداع الضحايا وسرقة معلوماتهم الشخصية وغالباً ما يتعرض مستخدمو Windows لهذه الهجمات.
إرشادات أمنية وإجراءات وقائية
في ضوء الهجمات الإلكترونية المتزايدة، كشفت شركة c/side عن إصابة أكثر من 10,000 موقع إلكتروني مصاب ببرمجيات خبيثة؛ إذ يعتمد الهجوم على خداع المستخدمين، ولكن الخبراء ينصحون بتحديث المتصفحات من مصادرها الرسمية وتجنب تحميل أي ملفات غير معروفة، تأتي هذه الهجمات في ظل تصاعد عمليات سرقة بيانات الاعتماد، والتي تسبب اختراق حسابات شركات كبرى خلال 2024، ما يستدعي اتخاذ إجراءات فعالة لتعزيز الأمن السيبراني.