بحسب موقع "ذا هاكر نيوز" ، فقد تم اختراق ما يصل إلى 9000 موقع إلكتروني عبر ثغرة أمنية تم الكشف عنها مؤخرًا في إضافة tagDiv Composer الخاصة بمنصة ووردبريس. تسمح هذه الثغرة للمخترقين بحقن برمجيات خبيثة في شفرة المصدر لتطبيقات الويب دون الحاجة إلى مصادقة.
يقول باحثو الأمن في شركة Sucuri إن هذه ليست المرة الأولى التي تستهدف فيها مجموعة Balada Injector ثغرات أمنية في قوالب tagDiv. فقد حدثت إصابة واسعة النطاق ببرمجيات خبيثة في صيف عام 2017، عندما استغلّ قراصنة إلكترونيون قالبين شائعين من قوالب ووردبريس، وهما Newspaper وNewsmag، بشكلٍ مكثف.
Balada Injector هي عملية واسعة النطاق تم اكتشافها لأول مرة بواسطة Doctor Web في ديسمبر 2022، حيث استغلت المجموعة ثغرات متعددة في إضافات WordPress لنشر أبواب خلفية على الأنظمة المخترقة.
تحاول العديد من مجموعات القرصنة إصابة مواقع ووردبريس ببرامج ضارة.
الهدف الرئيسي من هذه الأنشطة هو إعادة توجيه المستخدمين الذين يدخلون إلى مواقع الويب المخترقة إلى صفحات الدعم الفني، ونتائج اليانصيب المزيفة، والإشعارات الاحتيالية. وقد تأثر أكثر من مليون موقع ويب ببرنامج Balada Injector الخبيث منذ عام 2017.
تضمنت الأنشطة الرئيسية استغلال الثغرة الأمنية CVE-2023-3169 لحقن التعليمات البرمجية الخبيثة والوصول إلى مواقع الويب عن طريق تثبيت الأبواب الخلفية، وإضافة المكونات الإضافية الخبيثة، وإنشاء مسؤولين للتحكم في الموقع.
تصف شركة Sucuri هذا النوع من الهجمات بأنه هجوم آلي متطور يحاكي عملية تثبيت الإضافات من ملفات ZIP وتفعيلها. وقد استخدمت موجات الهجمات التي رُصدت في أواخر سبتمبر 2023 تقنية حقن التعليمات البرمجية العشوائية لتنزيل برامج ضارة وتشغيلها من خوادم بعيدة لتثبيت إضافة wp-zexit على مواقع ووردبريس المستهدفة.
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يترأس اجتماعاً حول التنمية الاقتصادية للقطاع الخاص.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
تعليق (0)