كشفت شركة HUMAN لأمن المعلومات عن واحدة من أكبر عمليات الاحتيال الإعلاني الرقمي، والتي أُطلق عليها اسم "Scallywag" حيث استهدفت العملية آلاف مواقع ووردبريس، وبلغت ذروتها عندما استطاعت توليد نحو 1.4 مليار طلب إعلان احتيالي يوميًا.
العملية كانت عبارة عن مخطط خبيت يعتمد على أربع إضافات لووردبريس، صدرت على مدار عدة سنوات، وهي: Soralink في 2016، Yu Idea في 2017، WPSafeLink في 2020، وDroplink في 2022، مما يوضح تطور العملية وتوسعها مع مرور الوقت.
وببحث سريع على الانترنت عن هذه الإضافات المشبوهة حتى من اسمها، وجدت بأن جميعها يُباع في مواقع مشبوهة، إذ تعد بزيادة الدخل من إعلانات جوجل أدسنس، حيث تعتمد فكرة عملها على إعادة توجيه الزوار من مواقع قرصنة أو روابط مختصرة إلى مواقع تستخدم هذه الإضافات، وبالتالي يمُر الزائر من خلال صفحات مليئة بالإعلانات الزائفة والعناصر الخادعة مثل أزرار "انتظر" وCAPTCHA المزيف، لتطيل مدة بقاءه في هذه الصفحات وبالتالي تعظيم الإيرادات الإعلانية.
موقع قرصنة (على اليسار) مرتبط بموقع Scallywag (على اليمين)المصدر: HUMAN
تكمن خطورة العملية في أنها كانت تخدع أنظمة الإعلانات نفسها، إذ تبدو المواقع طبيعية عند زيارتها من قبل المعلنين، لكنها تتحول إلى منصات إعلانية مكثفة للزائر العادي عند الدخول من خلال الروابط المقرصنة.
ومن الجدير بالذكر أن بعض مواقع القرصنة لم تكن تابعة مباشرة لفريق Scallywag، إذ شكل أصحابها شراكات رمادية مع المحتالين، لتقاسم الأرباح الناتجة عن الإعلانات الاحتيالية، ومع أنّ فريق HUMAN نجح في تقليص حجم العملية بنسبة 95٪ بعد حظر نطاقاتها، إلا أن القراصنة بدأوا في استخدام نطاقات وأساليب جديدة لإعادة تشغيل عملياتهم.
اختيار الهكرز لووردبريس تحديدًا كان ببساطة لأنها المنصة الأكثر انتشارًا على الإنترنت، وتُستخدم من قبل أفراد وشركات من مختلف الأحجام، حيث يفتقر كثير منهم للخبرة التقنية أو يهمل تحديثات الأمان، مما جعل ووردبريس البيئة المثالية وهدفًا سهلًا لنشر هذه الإضافات المشبوهة واستغلالها في عمليات الاحتيال.
لذلك نصيحتنا الدائمة والأهم لمطوري وأصحاب مواقع ووردبريس، راجعوا الإضافات المثبتة في مواقعكم، وتجنبوا تثبيت أي إضافة من مصدر غير موثوق، واستخدموا إضافات الحماية مثل Wordfence أو Solid Security، وفعلوا ميزة التحقق الثنائي لمنع الوصول إلى لوحة التحكم، فعلى الرغم من أن ووردبريس نظام قوي ومرن، لكنه بحاجة إلى إدارة واعية وأمن رقمي مستمر للحفاظ على مصداقية الموقع وسلامة مستخدميه.
أحمد الحسين
24 أبريل، 2025