اكتشفت شركة الأمن السيبراني "دكتور ويب" برنامجًا خبيثًا لنظام لينكس يستهدف مواقع ووردبريس التي تستخدم إضافات وقوالب قديمة وعرضة للاختراق. صُمم هذا البرنامج لاستغلال 30 ثغرة أمنية في القوالب والإضافات لحقن أكواد جافا سكريبت خبيثة في المواقع الإلكترونية، ما يؤدي إلى إعادة توجيه الزوار إلى موقع ويب مُختار من قِبل المُهاجم. وقد ظل البرنامج نشطًا لأكثر من ثلاث سنوات، وتم تحديثه لاستهداف ثغرات أمنية إضافية.
يستهدف هذا البرنامج الخبيث إصدارات لينكس 32 بت، ولكنه يعمل أيضًا على إصدارات 64 بت. يوجد إصداران منه: Linux.BackDoor.WordPressExploit.1 و Linux.BackDoor.WordPressExploit.2. يتضمن الإصدار الأخير عنوان خادم مُحدّثًا لتوزيع جافا سكريبت الخبيثة، وقائمة موسعة من الثغرات الأمنية المُستغلة. ويُشير تقرير Doctor Web إلى أن المهاجمين قد يكون لديهم خطة طويلة الأمد للاحتفاظ بصلاحيات الوصول الإداري حتى بعد تحديث المستخدمين إلى إصدارات أحدث مُعالجة من الإضافات المُخترقة.
أصدرت شركة Doctor Web وثيقة تتضمن مؤشرات اختراق لبرمجيات خبيثة تستهدف مواقع ووردبريس، وتحديدًا تلك التي تعمل كباب خلفي لنظام لينكس. تشمل الوثيقة رموز التجزئة وعناوين IP والنطاقات التي تستخدمها هذه البرمجيات الخبيثة في هجماتها. يمكن لخبراء الأمن ومديري مواقع ووردبريس استخدام هذه المعلومات للكشف عن الإصابات ومنعها.
للحماية من هذا التهديد، من الضروري لمستخدمي ووردبريس تحديث قوالبهم وإضافاتهم باستمرار، واستخدام كلمات مرور قوية وفريدة. كما يُنصح باستخدام جدار حماية لتطبيقات الويب، وإجراء فحص دوري للبرامج الضارة.
إذا كنت تشك في تعرض موقعك على ووردبريس للاختراق، فمن الضروري اتخاذ إجراءات فورية لتأمينه ومنع المزيد من الضرر. قد يشمل ذلك استعادة الموقع من نسخة احتياطية وتثبيت إجراءات أمنية لمنع الهجمات المستقبلية.
