استفاد القراصنة من كسر المكونات الإضافية الشائعة لسحب تفاصيل البنك الشخصية التي يستخدمها ويخزنها الآلاف من المواقع. مدى و لا يزال القرصنة مجهولا.
5000 موقع . عندما يتمكن القراصنة من الهجوم والتدخل على خوادم موقع ويب يستخدم CMS مثل WordPress أو Drupal لنشر محتواه ، فغالبًا ما يحدث ذلك بسبب حدوث خلل أمني في المكونات . مما يعني أن الخادم قد لا يكون آمنًا تمامًا ، إذا تم ترميز مكون إضافي بشكل سيئ ، فسيصبح بوابة بالنسبة للمتسللين ، و من السهل مهاجمته لأنك تحتاج فقط إلى تحديد المكونات الإضافية والأدوات الذكية الأكثر شيوعًا ، واختبار نقاط الضعف الخاصة بها ، ثم تقديم البرامج الضارة التي يجب استخدامها . هذا هو ، للأسف ، حالة الآلاف من المواقع التي تم اختراقها في الأيام الأخيرة ، في هجوم اكتشفه مؤسس Sanguine Security ، ويليم دي جروت. يوضح خبير الأمان هذا أن المتسللين قاموا بتعديل أكواد Javascript الخاصة بـ Picreel و Alpaca Forms لحقن تعليمات برمجية ضارة في حوالي 5000 موقع ويب.
كل ما يتم إدخاله في نموذج يتم اختراقه .
الهدف هو استرجاع البيانات التي أدخلها مستخدمو الإنترنت في هذه المواقع المخترقة.
هذا يعني الصفحات التي تحتوي على أشكال الاتصال والدفع والتي يدخل المستخدمون عليها بياناتهم الشخصية والمصرفية.
يتم تخزين كل هذه البيانات في قاعدة بيانات تسمح للموقع باستغلالها لأغراض تسويقية وتجارية
بينما لم يعد المستخدمون ، الذين ينشئون ملفاتهم الشخصية ، بحاجة إلى إدخالها في كل اتصال.
بالتفصيل ، شوهد البرنامج الضار في أكثر من 1200 موقع يستخدم مكون Picreel
وحوالي 3500 موقعًا اخر و التي تم آخرتحديث لها في مارس 2018
بفضل تحذير Willem de Groot ، تم تحييد الرموز ، لكن في الوقت الحالي ، لا نعرف حجمم البيانات التي اخدها المتسللون.
اقرا ايضا واتساب WhatsApp : برامج تستفيد من ثغرة للتجسس عليك. تاكد من تحديث التطبيق
و كيف تحدف بياناتك بصفة نهائية بالصور ؟ لا تقلق بعد بيع حاسوبك.
و عملية احتيال مزدوج من مطوري التطبيقات المجانية بطلها شركة اسرائيلية و أنت الضحية
لمشاهدة شروحات بالفيديو تفضل بزيارة قناتنا على اليوتيوب معلومات التقني