تعرضت مواقع WordPress لهجوم واسع بواسطة فيروس "DollyWay" منذ عام 2016، مما أثر على أكثر من 20 ألف موقع حتى الآن. وتُنسب الهجمات إلى عصابة إلكترونية متطورة تستغل ثغرات أمنية معروفة (n-day) في إضافات وقوالب ووردبريس، مثل: إضافة Really Simple Security (مُثبتة على 4 ملايين موقع) وإضافة Popup Builder (مُثبتة على 3 آلاف موقع).
آلية الهجوم:
بعد الاختراق، تُحوَّل الزيارات إلى عمليات احتيال (مواقع مواعدة مزيفة/منصات عملات رقمية وهمية).
ففي فبراير 2024، أُصيب 10 آلاف موقع، وأنتجت 10 ملايين صفحة ضارة. إذ يعتمد المهاجمون على شبكات إجرامية (LosPollos وVexTrio) لتحقيق أرباح غير مشروعة.
تكتيكات الفيروس:
- إعادة إصابة المواقع تلقائيًا مع كل تحميل صفحة عبر إضافة WPCode المُعدلة.
- إخفاء نفسه من واجهة الإدارة وحذف أي فيروسات منافسة.
لحماية موقعك، يصنح الخبراء بتحديث الإضافات والقوالب فور توفرها لإغلاق الثغرات الأمنية.
تعليقات: (0) إضافة تعليق