منوعات

اكتشاف برمجية خبيثة في نظام WordPress اخترقت أكثر من 2000 موقعا

منوعات

 

تمكّن باحثون من شركة “سوسوري- Sucuri” المتخصصة بأنظمة الأمن والحماية التكنولوجية شركة، من كشف برمجية خبيثة في نظام “ووردبريس” WordPress لإدارة المحتوى، اخترقت أكثر من 2000 موقع إلكتروني.

 وبحسب الشركة، فإن البرمجية الخبيثة، على هيئة مُسجّل لأزرار لوحة المفاتيح Keylogger، تقوم بتسجيل ما يقوم المُستخدم بكتابته على الحاسب لإرساله لخوادم خارجية فيما بعد، كما تقوم بتشغيل برامج لتعدين العملات الرقمية.

 

آلية الهجوم

ورُصدت البرمجيات التي تعمل عند زيارة أحد المواقع المُصابة بتلك البرمجية وهي تقوم بطلب بعض الملفّات الخارجية، وجميعها ملفّات “جافاسكريبت”، تقوم بعدها بتشغيل الأكواد الخبيثة وسرقة بيانات المُستخدمين اعتمادًا على بروتوكول WebSocket الذي يسمح بتبادل البيانات بين الخادم والجهاز عبر قنوات فورية.


ولا تُعرف حتى الآن آلية الهجوم لإصابة المواقع العاملة بنظام “ووردبريس”. لكن شركة Sucuri تعتقد أن استخدام إصدارات قديمة من النظام دون التحديث لآخر الإصدارات من شأنه تسهيل إصابة قاعدة بيانات نظام إدارة المحتوى والملفّات الموجودة فيه، وبالتالي إصابة الموقع بالكامل دون علم المُستخدم.


تأمين المواقع


وقدمت الشركة جملة من النصائح للمستخدمين، حيث دعت أصحاب المواقع الإلكترونية للتأكّد من إصابة الموقع من خلال تحميل إضافة Sucuri Scanner المجانية من الشركة، والتي تقوم بفحص جميع الملفات للتأكّد من خلوّها من الملفّات الخبيثة. كما تقوم بفحص قواعد البيانات لضمان عدم زرع طلبات الخوادم فيها. وإضافة لما سبق، يُمكن من داخل لوحة تحكم نظام “ووردبريس”، بعد تحميل الإضافة، اختيار Sucuri Security من القائمة ثم Dashboard للاطلاع على ملفّات النظام التي يجب أن تبقى دون تغيير، وفي حالة وجود أي تغيير أو تعديل، فهذا يعني أن هناك اختراق وإصابة بنسبة كبيرة جدًا.


ويُمكن الضغط على Last Logins من القائمة الجانبية أيضًا بعد اختيار Sucuri Security، وهنا يُمكن الاطلاع على آخر عمليات تسجيل الدخول التي جرت للتأكّد من عدم وجود عمليات من جهات مجهولة لا يدري المُستخدم بها.

وسبق لـ Sucuri أن عثرت في ديسمبر/كانون الأول على برمجية خبيثة موجودة على خوادم شركة cloudflare أصابت أكثر من 5500 موقع يعمل بنظام “ووردبريس”. لكن ضررها اختفى فور إزالة الملفّات الخبيثة من الخوادم. أما البرمجية الخبيثة الجديدة، فملفّاتها موجودة على خوادم خاصّة على ما يبدو تابعة لنطاقات هي msdns[.]online وcdns[.]ws، وcdjs[.]online أيضًا.


توجيهات لتفادي هذه الهجمات المعلوماتية


وكان المكتب الاتحادي الألماني المختص بسلامة تقنية المعلومات، قد قدمت في السابق جملة من النصائح من أجل تفادي هذه الهجمات المعلوماتية، تتعلق بخصائص معينة خاصة بكلمة المرور لحساب البريد الإلكتروني أو أي موقع في الإنترنت، أبرزها:


1- اختيار كلمة مرور معقدة لا توجد في القواميس والمعاجم اللغوية ولا يقل طولها عن ثمانية حروف. وينبغي أن تشتمل كلمة السرّ -بالإضافة إلى الحروف- أرقاما ورموزا أخرى موجودة على لوحة المفاتيح.


2- لا تستخدم الأسماء كلمة للمرور، وخاصة لقب العائلة أو اسم أفضل الأصدقاء وأسماء الفنانين المفضلين ولا حتى اسم القطط المنزلية أو غيرها من الحيوانات المنزلية الأليفة إن كان لديك إحداها.


3- حاول الإبداع في تأليف كلمة السر الخاصة بك من أجل ابتكار كلمة سر معقدة ولكنها في الوقت نفسه سهلة الحفظ والتذكّر. على سبيل المثال، فكّر بجملة معينة سهلة الاستذكار -أو ببيت شعر معين- واستخدم مثلا أول حرف من كل كلمة من أجل تكوين كلمة السر، وبعد ذلك غيّر بعض الحروف إلى أرقام ورموز أخرى، واجعل بعض الحروف كبيرة أو صغيرة بالحروف اللاتينية.


4- يُستحسن تغيير كلمات المرور بعد انقضاء فترة معينة على إنشائها واستخدامها، لأن الكثير من برامج الحاسوب تتذكر كلمات المرور شكل آلي بعد استخدام كلمة المرور لمدة نصف سنة.

الوسوم

وفاء الحكيري

عضو فريق مجلة ميم التحريري

مقالات ذات صلة

اترك رد