Odborníci na zabezpečení objevili operaci hackování, která se zaměřuje na webové stránky pomocí zastaralých verzí WordPress a pluginů, aby upravovaly obsah a přiměly uživatele k instalaci malwaru. Simon Wijckmans, zakladatel a generální ředitel online zabezpečení C/Side, řekl TechCrunch úsilí stále probíhá. Útočníci mají v úmyslu distribuovat malware, který krade hesla a osobní informace od uživatelů Windows a Mac. C/Side zjistila, že některé infikované webové stránky patří mezi nejoblíbenější na internetu.
Himanshu Anand, výzkumný pracovník na C/Side, Popsal operaci jako „sprej) a platit “strategie zaměřená na infikování jakéhokoli návštěvníka na těchto stránkách spíše než na konkrétní cíle. Infikované weby WordPress uvádějí uživatelům falešnou zprávu Chrome Update, která, pokud je přijata, má za následek stažení škodlivého souboru přestrojeného jako aktualizace. Wijckmans upozornil společnost Automattic, společnost za WordPress.com, a poskytl jim informace o škodlivých stránkách.
Ačkoli automatský zástupce Megan Fox odmítl komentovat, C/Side našel více než 10 000 potenciálně ovlivněných webových stránek. Organizace detekovala škodlivé skripty na mnoha doménách prostřednictvím webových skenování a reverzních vyhledávání DNS, což vedlo k objevu dalších postižených webů.
Tato hackerská kampaň propaguje dva typy malwaru ukrytí informací: AMOS, který se zaměřuje na uživatele MAC a Socgholish, který se zaměřuje na uživatele Windows. Podle zprávy Sentinelone květen 2023, Amos je informační krádež, který měl v úmyslu shromažďovat citlivé informace, jako jsou uživatelská jména, hesla a přihlašovací údaje digitální měny, což by mohlo vést k porušení dalších účtů. Specialista na bezpečnosti MacOS Patrick Wardle poukázal na to, že instalace AMOS vyžaduje mnoho kroků, což naznačuje, že bezpečnostní obrana společnosti Apple je odolná.
Navzdory jednoduchosti hackerské taktiky, která se spoléhala na výzvy k klamné aktualizaci, kampaň opakuje důležitost použití pravých aktualizací softwaru a stahování důvěryhodných aplikací pro ochranu osobních zařízení. Tento typ malwaru a krádeže pověření byl spojen s hlavními hackery a porušeními dat, včetně hlavního 2024 incidentu zahrnujícího Snowflake a ukradená hesla jeho zákazníků.
Dozvíte se o [n_o_t_r_a_n_s_l_a_t_e_0] CyberSecurity Bootcamp a zahájte svou kariéru dnes dnes!