!
ባሕር ዳር: መጋቢት 03/2018 ዓ.ም (አሚኮ) በዎርድፕረስ ድረ-ገጾች ላይ ዓለም አቀፍ የሳይበር ጥቃት ተከፍቷል።
ዋና መሥሪያ ቤቱን በአሜሪካ ቦስተን ያደረገውና በዓለም አቀፍ ደረጃ ግንባር ቀደም የሳይበር ደህንነት ተቋም የኾነው #Rapid7 (ራፒድ ሰቨን) ባወጣው መረጃ መሠረት፣ ከታህሳስ 2025 ጀምሮ በዎርድፕረስ ድረ-ገጾች ላይ ያነጣጠረ ሰፊ የሳይበር ጥቃት ተከፍቷል።
-ClickFix ተብሎ በተሰየመው በዚህ ዘመቻ፣ እስካኹን በ12 ሀገራት የሚገኙ ከ250 በላይ የዜና ተቋማት፣ የንግድ ድርጅቶች እና የአሜሪካ ሴኔት እጩ ድረ-ገጾች የጥቃቱ ሰለባ መኾናቸው ተረጋግጧል።
አጥቂዎቹ ተጠቃሚዎችን ለማታለል ማኅበራዊ ምህንድስና (Social Engineering) የተባለውን የሥነ-ልቦና ዘዴ የሚጠቀሙ ናቸው። ተጠቃሚው ድረ-ገጹን በሚጎበኝበት ወቅት ትክክለኛ የደህንነት ማረጋገጫ የሚመስል የሐሰት “Captcha” ገጽ ያቀርቡለታል።
ይህ ገጽ “ለማረጋገጫ” በሚል ሽፋን ተጠቃሚው በኮምፒውተሩ ላይ የ Windows Run ሳጥንን እንዲከፍትና የተሰጠውን አደገኛ ኮድ እንዲያዝዝ (Run እንዲያደርግ) በማታለል ይጠይቃል።
ተጠቃሚው የታዘዘውን በፈጸመ ቅጽበት ቪዳር (Vidar) እና ደብል ዶናት (Double Donut) የተባሉ የግል መረጃዎችን የሚሰርቁ (Infostealer) አደገኛ ቫይረሶች በኮምፒውተሩ ላይ በራሳቸው እንዲጫኑ ይደረጋል።
የጥቃቱ ዋነኛ ዓላማም የተጠቃሚዎችን የባንክ መረጃ፣ የዲጂታል ቦርሳ (Digital Wallet) እና የተቀመጡ የይለፍ ቃላትን በመዝረፍ ለጥቁር ገበያ ሽያጭ ማቅረብ ወይም ለቀጣይ ጥቃት መጠቀም ነው።
የደህንነት ባለሙያዎች ድረ-ገጾች ኮድ ኮፒ አድርገው በኮምፒውተራቸው ላይ እንዲያስነሱ ሲጠይቋቸው ተጠቃሚዎች በፍጹም እሺ ማለት እንደሌለባቸው አሳስበዋል።
በተጨማሪም የድረ-ገጽ ባለቤቶች ሁሉንም የዎርድፕረስ ሶፍትዌሮች እና ተጨማሪ መገልገያዎች (Plugins) በየጊዜው እንዲያዘምኑና ባለሁለት ደረጃ ማረጋገጫ (2FA) ሥራ ላይ እንዲያውሉ ተመክሯል።
ወርድፕረስ (WordPress) ምንም ዓይነት የኮዲንግ ወይም የቴክኒክ ዕውቀት ሳይኖር ፕሮፌሽናል ድረ-ገጾችን በቀላሉ ለመገንባት፣ ለማስተዳደር እና ጽሑፎችን ለማጋራት የሚያስችል የዓለማችን ቁጥር አንድ የሶፍትዌር መድረክ ነው።
የአሚኮ ዲጂታል ሚዲያ ቤተሰብ ይሁኑ!
https://linktr.ee/AmharaMediaCorporation
ለኅብረተሰብ ለውጥ እንተጋለን!
