በዎርድ ፕረስ ድረ-ገጾች ላይ ዓለም አቀፍ የሳይበር ጥቃት መከፈቱ ተነገረ

በዎርድ ፕረስ  ድረ-ገጾች ላይ ዓለም አቀፍ የሳይበር ጥቃት መከፈቱ ተነገረ

ዋና መሥሪያ ቤቱን በአሜሪካ ቦስተን ያደረገውና በዓለም አቀፍ ደረጃ ግንባር ቀደም የሳይበር ደህንነት ተቋም የሆነው #Rapid7 (ራፒድ ሰቨን) ባወጣው መረጃ መሠረት፣ ከታህሳስ 2025 ጀምሮ በዎርድፕረስ ድረ-ገጾች ላይ ያነጣጠረ ሰፊ የሳይበር ጥቃት ተከፍቷል።

#ClickFix ተብሎ በተሰየመው በዚህ ዘመቻ፣ እስካሁን በ12 አገሮች በሚገኙ ከ250 በላይ የዜና ተቋማት፣ የንግድ ድርጅቶችና የአሜሪካ ሴኔት እጩ ድረ-ገጾች የጥቃቱ ሰለባ መሆናቸው ተረጋግጧል። 

አጥቂዎቹ ተጠቃሚዎችን ለማታለል ማህበራዊ ምህንድስና (Social Engineering) የተባለውን የስነ-ልቦና ዘዴ የሚጠቀሙ ሲሆን፣ ተጠቃሚው ድረ-ገጹን በሚጎበኝበት ወቅት ትክክለኛ የደህንነት ማረጋገጫ የሚመስል የሐሰት "Captcha" ገጽ ያቀርቡለታል።

ይህንን ገጽ "ለማረጋገጫ" በሚል ሽፋን ተጠቃሚው በኮምፒዩተሩ ላይ የ Windows Run ሳጥንን እንዲከፍትና የተሰጠውን አደገኛ ኮድ እንዲያዝዝ (Run እንዲያደርግ) በማታለል ይጠይቃል።

 ተጠቃሚው የታዘዘውን በፈጸመ ቅጽበት ቪዳር (Vidar) እና ደብል ዶናት (Double Donut) የተባሉ የግል መረጃዎችን የሚሰርቁ (Infostealer) አደገኛ ቫይረሶች በኮምፒዩተሩ ላይ በራሳቸው እንዲጫኑ ይደረጋል። 

የጥቃቱ ዋነኛ ዓላማም የተጠቃሚዎችን የባንክ መረጃ፣ የዲጂታል ቦርሳ (Digital Wallet) እና የተቀመጡ የይለፍ ቃላትን በመዝረፍ ለጥቁር ገበያ ሽያጭ ማቅረብ ወይም ለቀጣይ ጥቃት መጠቀም መሆኑን የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ገልጿል።

የደህንነት ባለሙያዎች ድረ-ገጾች ኮድ ኮፒ አድርገው በኮምፒዩተራቸው ላይ እንዲያስነሱ ሲጠይቋቸው ተጠቃሚዎች እንዳያስተናግዱ አሳስቧል።

 በተጨማሪም የድረ-ገጽ ባለቤቶች ሁሉንም የዎርድፕረስ  ሶፍትዌሮች እና ተጨማሪ መገልገያዎች (Plugins) በየጊዜው እንዲያዘምኑና ባለሁለት ደረጃ ማረጋገጫ (2FA) ሥራ ላይ እንዲያውሉ መክሯል።

ወርድ ፕረስ (WordPress) ምንም ዓይነት የኮዲንግ ወይም የቴክኒክ ዕውቀት ሳይኖርዎት ፕሮፌሽናል ድረ-ገጾችን በቀላሉ ለመገንባት፣ ለማስተዳደር እና ጽሑፎችን ለማጋራት የሚያስችል የዓለማችን ቁጥር አንድ የሶፍትዌር መድረክ ነው።