تم تحويل الآلاف من مواقع WordPress لنشر البرامج الضارة على Windows و Mac: اكتشف كيفية ضمان سلامتك عبر الإنترنت.
Tl;dr
- الآلاف من المواقعوورداخترق لبث البرامج الضارة.
- يستغل المتسللون إصدارات عفا عليها الزمن من WordPress والمكونات الإضافية.
- نواب الزوار تنزيل وتثبيت البرامج الضارة.
الآلاف من مواقع التسوية ووردبريس
C/Side Cybersecurity Company تقارير ذلكالآلاف من المواقعووردتم تحويلها لبث اللصوص الخبيثة. تمكن المتسللون من السيطرة على هذه المواقع من خلال تشغيل إصدارات عفا عليها الزمن من WordPress والمكونات الإضافية. تعمل مواقع التسوية هذه بمثابة فخ لزوارهم الذين خدعوا وتنزيل وتثبيت البرامج الضارة.
حملة "رش ودفع"
بسبب حجمها ، هذه الحملة مؤهلة«رش ودفع». بدلاً من استهداف أفراد معينين ، فإنه يهدف إلى تسوية أي شخص يزور أحد هذه المواقع المحدودة. وفقًا لـ C/Side ، تم تحديد أكثر من 10،000 موقع على أنها تعرضها هذه البرامج الضارة. عندما يزور الضحية أحد هذه المواقع ، يتم تحويل محتواه بسرعة إلى صفحة خاطئةالملاحالكروم.
الصفحة كاذبةالكرومثم اطلب من الزائر تنزيل وتثبيت تحديث ليتمكن من استشارة الموقع. ومع ذلك ، إذا قام الزائر بتثبيت هذا التحديث المزعوم ، فإنه يقوم بالفعل بتنزيل ملف ضار قادر على سرقة كلمات المرور وغيرها من المعلومات. سلالتان من البرامج الضارة المستخدمة هنا هما السارق الذري ، وهو إصدار MacOS ، و SoCgholish ، الذي يستهدف مستخدمي Windows.
لحماية نفسك ، يوصى بعدم تنزيل أي شيء أبدًا إلا إذا كنت تعرف بالضبط ما هو ولماذا من الضروري تنزيله. لا يجب على أي موقع إجبارك على تنزيل أي شيء للتشاور مع صفحة ويب. احتفظ دائمًا بمستعرضك وبرنامج مكافحة الفيروسات الخاص بك حتى الآن مع أحدث التصحيحات والتحديثاتحمايةبحيث يكون نظامك (MAC أو PC) محميًا دائمًا. أخيرًا ، حماية معلوماتك الشخصية باستخدام أحد أفضل مديري كلمة المرور لإنشاء جميع معلومات التعريف الخاصة بك وتخزينها بشكل آمن.
هل تحب المحتوى الخاص بنا؟
تلقي أحدث منشوراتنا كل يوم مجانًا ومباشر في صندوق البريد الخاص بك