وفقًا لموقع The Hacker News ، تم اختراق ما يصل إلى 9000 موقع إلكتروني بسبب ثغرة أمنية كُشف عنها مؤخرًا في إضافة tagDiv Composer على منصة ووردبريس. تسمح هذه الثغرة للمخترقين بإدخال برمجيات خبيثة في الكود المصدري لتطبيق الويب دون مصادقة.
يقول باحثو الأمن في Sucuri إن هذه ليست المرة الأولى التي تستهدف فيها مجموعة Balada Injector ثغرات في قوالب tagDiv. فقد حدثت إصابة واسعة النطاق بالبرمجيات الخبيثة في صيف عام 2017، عندما استغلّ المخترقون بنشاط قالبي ووردبريس الشهيرين، Newspaper وNewsmag.
Balada Injector هي عملية واسعة النطاق تم اكتشافها لأول مرة بواسطة Doctor Web في ديسمبر 2022، حيث استغلت المجموعة ثغرات أمنية متعددة في مكونات WordPress الإضافية لنشر أبواب خلفية على أنظمة مخترقة.
تحاول العديد من مجموعات القراصنة إصابة مواقع WordPress بالبرامج الضارة
الهدف الرئيسي من هذه الأنشطة هو إعادة توجيه زوار المواقع الإلكترونية المخترقة إلى صفحات دعم فني مزيفة، وصفحات ربح اليانصيب، وإعلانات احتيالية. تأثر أكثر من مليون موقع إلكتروني ببرنامج Balada Injector منذ عام ٢٠١٧.
وتضمنت العمليات الرئيسية استغلال ثغرة CVE-2023-3169 لحقن تعليمات برمجية ضارة وإنشاء وصول إلى مواقع الويب عن طريق تثبيت أبواب خلفية وإضافة مكونات إضافية ضارة وإنشاء مسؤولين للتحكم في موقع الويب.
يصف Sucuri هذه الهجمات بأنها من أكثر الهجمات تعقيدًا التي ينفذها برنامج آلي يُحاكي تثبيت إضافة من أرشيف ZIP ويُفعّلها. استخدمت موجات الهجمات التي رُصدت في أواخر سبتمبر 2023 حقنًا عشوائيًا للرموز البرمجية لتنزيل البرامج الضارة وتشغيلها من خوادم بعيدة لتثبيت إضافة wp-zexit على مواقع ووردبريس المستهدفة.
[إعلان 2]
رابط المصدر
تعليق (0)