كشف باحثو الأمن السيبراني عن حملة ضخمة مسؤولة عن حقن كود JavaScript ضار في مواقع WordPress المخترقة والتي تعيد توجيه الزائرين إلى صفحات الاحتيال ومواقع الويب الضارة الأخرى لتوليد حركة مرور غير مشروعة.
قال Krasimir Konov، محلل البرمجيات الخبيثة في Sucuri، في تقرير نُشر يوم الأربعاء : "تشارك جميع المواقع مشكلة مشتركة - تم حقن JavaScript ضار في ملفات موقع الويب وقاعدة البيانات، بما في ذلك ملفات WordPress الأساسية المشروعة" .
تضمن ذلك إصابة ملفات مثل jquery.min.js و jquery-migrate.min.js بـ JavaScript غامضة يتم تنشيطها عند تحميل صفحة، مما يسمح للمهاجم بإعادة توجيه زوار الموقع إلى وجهة يختارونها.
قالت شركة أمان مواقع الويب المملوكة لـ GoDaddy إنه يمكن استخدام المجالات الموجودة في نهاية سلسلة إعادة التوجيه لتحميل الإعلانات أو صفحات التصيد الاحتيالي أو البرامج الضارة أو حتى تشغيل مجموعة أخرى من عمليات إعادة التوجيه.
في بعض الحالات، يتم نقل المستخدمين إلى صفحة مقصودة لإعادة التوجيه تحتوي على فحص CAPTCHA مزيف ، والنقر الذي يعرض إعلانات غير مرغوب فيها متخفية لتبدو وكأنها من نظام التشغيل وليس من متصفح الويب.
يُعتقد أن الحملة - استمرار لموجة أخرى تم اكتشافها الشهر الماضي - قد أثرت على 322 موقعًا حتى الآن ، بدءًا من 9 ماي .
قال Konov: "لقد تبين أن المهاجمين يستهدفون نقاط ضعف متعددة في مكونات WordPress الإضافية والمواضيع لخرق موقع الويب وحقن نصوصهم الخبيثة".
