أصابت حملة ضخمة أكثر من 4500 موقع WordPress كجزء من عملية جارية يُعتقد أنها نشطة منذ عام 2017.
وفقًا لمالك Godadddy ، فإن Sucuri تتضمن الإصابات إدخال JavaScript مستضاف على نطاق يسمى “track [.] violetlovelines [.] com المصمم لإعادة توجيه الزائرين إلى بعض المواقع غير المرغوب فيها.
آخر عملية مستمرة منذ 26 ديسمبر 2022 ، ووفقًا للبيانات ، شوهدت موجة في أوائل ديسمبر 2022 أثرت على أكثر من 3600 موقع ، في حين تم تسجيل مجموعة أخرى من الهجمات في سبتمبر 2022 والتي طالت أكثر من 7000 موقع.
يتم إدخال الكود الخادع في ملف index.php في WordPress ومع ملاحظة Sucuri أنه تمت إزالة مثل هذه التغييرات من أكثر من 33000 ملف على المواقع المخترقة خلال الستين يومًا الماضية.
في الأشهر الأخيرة ، تحولت حملة البرامج الضارة هذه تدريجيًا أيضًا من صفحات الاحتيال المزيفة المعروفة باسم CAPTCHA إلى "شبكات الإعلانات" السوداء التي تتناوب بين عمليات إعادة التوجيه إلى مواقع ويب شرعية وسطحية وخبيثة تمامًا.
وبالتالي ، عند وصول المستخدمين المطمئنين إلى أحد مواقع WordPress التي تم اختراقها والتي يتم تشغيل سلسلة إعادة توجيه بواسطة نظام توجيه حركة المرور.
والأمر المثير للقلق هو أن موقع الويب الخاص بمانع الإعلانات المسمى Crystal Blocker مصمم لعرض بعض تنبيهات تحديث المتصفح المضللة لخداع المستخدمين لتثبيت إضافتهم اعتمادًا على متصفح الويب المستخدم.
يتم استخدام امتداد المتصفح من قبل عدد كبير من المستخدمين الذين يمتدون عبر Google Chrome و Microsoft Edge و Mozilla Firefox.
وتتميز الإضافات بوظيفة حظر الإعلانات ولا يوجد ضمان أنها آمنة للاستخدام وتحتوي على وظائف غير معلنة في الإصدار الحالي أو في التحديثات المستقبلية.
تندرج بعض عمليات إعادة التوجيه أيضًا في الفئة الشائنة تمامًا حيث تعمل مواقع الويب المصابة كقناة لبدء التنزيلات بالسيارة.
يتضمن هذا أيضًا الاسترداد من Discord CDN باعتباره برنامجًا ضارًا لسرقة المعلومات يُعرف باسم Raccoon Stealer وهو قادر أيضًا على نهب العديد من البيانات الحساسة مثل كلمات المرور وملفات تعريف الارتباط وبيانات الملء التلقائي من المتصفحات وحتى محافظ التشفير.
تأتي النتائج كتهديدات تقوم بإنشاء مواقع ويب شبيهة بمجموعة متنوعة من البرامج الشرعية التي توزع المتسللين وأحصنة طروادة من خلال الإعلانات الضارة في نتائج بحث Google.
منذ ذلك الحين ، تدخلت Google لحظر أحد المجالات المارقة التي تشارك في مخطط إعادة التوجيه وتصنيفه أيضًا على أنه موقع غير آمن يقوم بتثبيت برامج غير مرغوب فيها أو ضارة على أجهزة الكمبيوتر.
لتقليل هذه التهديدات ، يُنصح مالكو مواقع WordPress عادةً بتغيير كلمات المرور وتحديث السمات والإضافات المثبتة وأيضًا إزالة تلك التي لم يتم استخدامها أو التخلي عنها من قبل مطوريهم.
العربية 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada