تقرير: هجمات فدية مزيفة على المئات من مواقع نظام "وورد برس"

رجل يشارك في مسابقة قرصنة خلال مؤتمر Def Con في لاس فيجاس. الولايات المتحدة في 29 يوليو 2017.  - REUTERS
رجل يشارك في مسابقة قرصنة خلال مؤتمر Def Con في لاس فيجاس. الولايات المتحدة في 29 يوليو 2017. - REUTERS
دبي-الشرق

أفاد موقع "ذا ريكورد دوت ميديا" التقني بتعرض مئات المواقع التي تعمل بنظام "وورد برس" لإدارة المحتوى الإلكتروني، تعرض لهجمات من برامج فدية وهمية.

ولفت الموقع إلى أن أكثر من 300 من المواقع التابعة للنظام تم تشفيرها، فيما وصفته شركة Sucuri بـ"برامج الفدية الوهمية"، نظراً لأن رسالة الفدية ظهرت فقط على عدد قليل من الصفحات المختارة من نطاق الموقع، وليس موقع الويب بالكامل، ما يفسر سبب عدم دفع أي شخص الفدية حتى الآن.

وأشار الموقع إلى أن القراصنة كانوا يطالبون في رسالة بمبلغ 0.1 بعملة بتكوين، ما يعادل 6100 دولار، مقابل فتح المواقع المتأثرة.

علاوة على ذلك، يبدو أن الصفحات التي تم تخزينها مؤقتاً في نتائج بحث "جوجل" على أنها متأثرة، قد تم تنظيفها، ما يشير إلى أن مالكي المواقع "لم يواجهوا صعوبة في استعادة مواقعهم".

في حين أشار الموقع إلى أن الفحوصات التي أُجريت على المواقع التي لا تزال تعرض الرسالة، "لم تُظهر أي علامات على أي شكل من أشكال التشفير أو الخطأ الذي قد يمنع المستخدمين من استخدام بقية الموقع".

ثغرة أمنية

في المقابل، أوضحت شركة Sucuri، أن رسالة الفدية تم إنشاؤها من خلال استغلال ثغرة أمنية في "وورد برس" تحت مسمى Directorist، والذي تم تثبيته بالفعل على المواقع المتأثرة.

واستناداً إلى الأدلة الحالية، يبدو أن الهجوم هو شكل من أشكال "البرامج المخيفة" التي تهدف إلى تخويف أصحاب المواقع غير الفنية لدفع باتجاه طلب الفدية، ولكن الهجوم "فشل حتى الآن في ذلك".

ووفقاً للموقع، فإنه حتى لو كان سيناريو تمكن المهاجمين من تشفير بيانات الموقع واقعياً، فإن نجاح هجمات برامج الفدية ضد مواقع الويب في الماضي كان نادراً، وذلك لأن معظم مالكي المواقع لديهم القدرة على استعادة مواقعهم من النسخ الاحتياطية، واستبدال الملفات المشفرة بإصدارات نظيفة بضغطة زر من لوحات تحكم استضافة الويب.

اقرأ أيضاً: