Els experts en seguretat han descobert una operació de pirateria que s’adreça a llocs web mitjançant versions i complements obsolets de WordPress per modificar el contingut i enganyar els usuaris a la instal·lació de programari maliciós. Simon Wijckmans, fundador i conseller delegat de la startup de seguretat en línia c/side, va dir a TechCrunch L'esforç continua en curs. Els atacants tenen la intenció de distribuir programari maliciós que robi contrasenyes i informació personal dels usuaris de Windows i Mac. C/Side ha descobert que alguns llocs web infectats són els més populars a Internet.
Himanshu Anand, investigador de C/Side, va descriure l'operació com a "spray i Paga ”Estratègia destinada a infectar qualsevol visitant a aquests llocs en lloc de objectius específics. Els llocs de WordPress infectats presenten als usuaris un missatge d'actualització de Chrome fals que, si s'accepta, produeix la descàrrega d'un fitxer maliciós disfressat d'actualització. Wijckmans va alertar Automattic, la companyia de WordPress.com i els va proporcionar informació sobre els llocs maliciosos.
Tot i que el representant automattic Megan Fox va negar -se a fer comentaris, C/costat va trobar més de 10.000 llocs web afectats. L’organització va detectar scripts maliciosos en nombrosos dominis mitjançant exploracions web i cerques DNS inverses, donant lloc al descobriment de llocs afectats addicionals.
Aquesta campanya de pirateria promou dos tipus de programari maliciós que roben informació: AMOS, que s’adreça als usuaris de Mac i Socgholish, que s’adreça als usuaris de Windows. Segons l’informe de Sentinelone de maig de 2023, Amos és un robador d’informació destinat a recopilar informació sensible com ara noms d’usuari, contrasenyes i credencials de moneda digital, que podrien comportar incompliments de comptes addicionals. L’especialista en seguretat de MacOS, Patrick Wardle, va assenyalar que la instal·lació d’AMO requereix molts passos, cosa que indica que les defenses de seguretat d’Apple són resistents.
Malgrat la simplicitat de la tàctica de pirateria, que es va basar en les indicacions d’actualització enganyosa, la campanya reitera la importància d’utilitzar autèntiques actualitzacions de programari i descarregar aplicacions de confiança per protegir els dispositius personals. Aquest tipus de programari maliciós i robatori de credencials s’ha associat a principals pirates i incompliments de dades, inclòs l’incident major 2024 que implica Snowflake i les contrasenyes robades dels seus clients.
Obteniu més informació sobre Code Labs Academy 'S Cybersecurity Bootcamp i comenceu la vostra carrera en Cybersecurity avui!