Veiligheidskenners het 'n inbraakwerk ontdek wat webwerwe teiken wat verouderde WordPress -weergawes en plugins gebruik om inhoud te verander en gebruikers te bedrieg om malware te installeer. Simon Wijckmans, stigter en uitvoerende hoof van aanlyn-sekuriteitsopstart C/Side, het aan TechCrunch Die poging duur steeds voort. Aanvallers is van plan om malware te versprei wat wagwoorde en persoonlike inligting van Windows en Mac -gebruikers steel. C/Side het ontdek dat sommige besmette webwerwe van die gewildste op die internet is.
Himanshu Anand, 'n navorser aan C/Side, beskryf die operasie as 'n 'spuit en betaal ”-strategie wat daarop gemik is om enige besoeker aan hierdie webwerwe eerder as spesifieke teikens te besmet. Besmette WordPress -webwerwe bied gebruikers met 'n vals Chrome -opdateringsboodskap wat, indien dit aanvaar word, lei tot die aflaai van 'n kwaadwillige lêer wat as 'n opdatering vermom is. Wijckmans het Automattic, die maatskappy agter Wordpress.com, gewaarsku en hulle inligting oor die kwaadwillige webwerwe gegee.
Alhoewel die outomatiese verteenwoordiger Megan Fox geweier het om kommentaar te lewer, het C/Side meer as 10.000 webwerwe wat moontlik geraak is, gevind. Die organisasie het kwaadwillige skrifte op talle domeine opgespoor deur webskanderings en omgekeerde DNS -soektogte, wat gelei het tot die ontdekking van bykomende geaffekteerde webwerwe.
Hierdie hacking-veldtog bevorder twee soorte malware wat in die inligtingsteel-steel: AMOS, wat Mac-gebruikers teiken, en Socgholish, wat Windows-gebruikers teiken. Volgens Sentinelone se MEI 2023-verslag, AMOS is 'n inligtingsstealer wat bedoel is om sensitiewe inligting soos gebruikersname, wagwoorde en digitale geldeenheidsbewyse te versamel, wat kan lei tot oortredings van addisionele rekeninge. MacOS -sekuriteitspesialis Patrick Wardle het daarop gewys dat die installering van AMO's baie stappe benodig, wat daarop dui dat Apple se veiligheidsverdediging veerkragtig is.
Ondanks die eenvoud van die hacking-taktiek, wat op bedrieglike opdateringsopdragte staatgemaak het, herhaal die veldtog die belangrikheid van die gebruik van egte sagteware-opdaterings en die aflaai van betroubare programme om persoonlike toestelle te beskerm. Hierdie soort diefstal van malware en geloofsbriewe word geassosieer met groot hacks en data-oortredings, insluitend die belangrikste 2024-voorval met Snowflake en sy klante se gesteelde wagwoorde.
Lees meer oor Code Labs Academy 'S Cybersecurity bootcamp en begin vandag jou loopbaan in kuberveiligheid!