Təhlükəsizlik mütəxəssisləri məzmunu və hiylə istifadəçilərini zərərli proqramı quraşdırmaq üçün köhnəlmiş WordPress versiyalarından və plaginlərdən istifadə edərək veb saytları hədəf alan bir hack əməliyyatını aşkarladılar. Simon Wijckmans, İnternet Təhlükəsizliyi Başlatıcısı və CEO-nun qurucusu C / Side, TechCrunch səylər hələ də davam edir. Təcavüzkarlar, Windows və Mac istifadəçilərindən şifrələri və şəxsi məlumatları oğurlayan zərərli proqramları yaymaq niyyətindədirlər. C / Side, bəzi yoluxmuş veb saytların internetdə ən populyar olduğu yerlərdə olduğunu aşkar etdi.
C / Side-də bir tədqiqatçı Himanshu Anand, [əməliyyatı təsvir etdi] (https://cside.dev/10-000-wordpress-found-deliving-microsoft-macos-and-microsoft-macosoft-macosoft-machosoft-macosoft-malwooft-machosoft-machosoft-malware-malware-machosoft-malware və ödəyin "strategiyası, konkret hədəflərdən daha çox bu saytlara hər hansı bir ziyarətçini yoluxmağa yönəldilmişdir. Yoluxmuş WordPress saytları, qəbul edildiyi təqdirdə, bir yeniləmə olaraq gizlədilən zərərli bir faylın yüklənməsində nəticələnən saxta xrom yeniləmə mesajı olan istifadəçilər. Wijckmans, WordPress.com-un arxasındakı şirkət, şirkətə zərərli saytlar haqqında məlumat verdi.
Avtomatik nümayəndəsi Megan Tülh şərh verməkdən imtina etsə də, C / Side, 10.000-dən çox potensial təsirli veb sayt tapdı. Təşkilat, veb taramaları vasitəsi ilə çox sayda domenlərdə zərərli skriptləri aşkar etdi və Əks DNS axtarışları, əlavə təsirlənmiş saytların kəşfinə səbəb oldu.
Bu hacking kampaniyası, Mac istifadəçiləri və Windows istifadəçilərini hədəf alan Socholish'i hədəfləyən iki növ məlumat oğurlayan zərərli proqramı təqdim edir. Sentinelonun sözlərinə görə May 2023 hesabatı, Amos, əlavə hesabların pozulmasına səbəb ola biləcək istifadəçi adları, şifrələr və rəqəmsal valyuta etimadnaməsi kimi həssas məlumatları toplamaq üçün nəzərdə tutulmuş bir məlumat oğurluğudır. Macos Təhlükəsizlik Mütəxəssisi Patrick Wardle, Amos'un quraşdırılması bir çox addım tələb etdiyini, Apple'ın təhlükəsizlik müdafiəsinin möhkəm olduğunu göstərən bir çox addım tələb etdiyinə diqqət çəkdi.
Hacking taktikasının sadəliyinə baxmayaraq, aldadıcı yeniləmə istəklərinə güvənən kampaniya orijinal proqram yeniləmələri və şəxsi cihazları qorumaq üçün etibarlı tətbiqləri yükləmək. Bu tip zərərli proqram və etimadnamə oğurluğu əsas hacks və məlumat pozuntuları ilə, o cümlədən magistr, o cümlədən "qar uçqunu ilə əlaqəli 2024-cü ildə] (https://techcrunch.com/06/06/06/06/05/snowflake-comer-passwords-found-online) -İnfostaling-zərərli proqram /) və müştərilərin oğurlanmış şifrələri.
[N_O_T_R_A_N_S_L_A_T_E_E_0] 'nin CyberSecurity Bootcamp və karyeranıza bu gün kiberecorty-də başlayın!