Sikkerhedseksperter har opdaget en hacking -operation, der er målrettet mod websteder, der bruger forældede WordPress -versioner og plugins til at ændre indhold og narre brugere til at installere malware. Simon Wijckmans, grundlægger og administrerende direktør for Online Security Startup C/Side, fortalte TechCrunch Indsatsen er stadig i gang. Angribere har til hensigt at distribuere malware, der stjæler adgangskoder og personlige oplysninger fra Windows og Mac -brugere. C/side har opdaget, at nogle inficerede websteder er blandt de mest populære på Internettet.
Himanshu Anand, en forsker ved C/Side, beskrev operationen som en "spray og løn ”-strategi, der sigter mod at inficere enhver besøgende på disse websteder snarere end specifikke mål. Inficerede WordPress -websteder præsenterer brugere med en falsk Chrome -opdateringsmeddelelse, som, hvis det accepteres, resulterer i download af en ondsindet fil, der er forklædt som en opdatering. Wijckmans advarede Automattic, virksomheden bag WordPress.com, og gav dem oplysninger om de ondsindede websteder.
Selvom bilrepræsentant Megan Fox afviste at kommentere, fandt C/Side mere end 10.000 potentielt påvirkede websteder. Organisationen opdagede ondsindede manuskripter på adskillige domæner gennem webscanninger og omvendte DNS -opslag, hvilket førte til opdagelsen af yderligere berørte websteder.
Denne hacking-kampagne fremmer to typer informationsstjælende malware: AMOS, der er målrettet mod Mac-brugere, og Socgholish, der er målrettet mod Windows-brugere. I henhold til Sentinelones maj 2023-rapport, AMOS er en informations stjæler, der er beregnet til at indsamle følsomme oplysninger såsom brugernavne, adgangskoder og digitale valutaoplysninger, hvilket kan føre til overtrædelser af yderligere konti. MacOS -sikkerhedsspecialist Patrick Wardle påpegede, at installation af AMO'er kræver mange trin, hvilket indikerer, at Apples sikkerhedsforsvar er modstandsdygtige.
På trods af enkelheden i hacking-taktikken, der var afhængig af vildledende opdateringsanvendelser, gentager kampagnen vigtigheden af at bruge ægte softwareopdateringer og download af betroede apps til at beskytte personlige enheder. Denne type malware- og legitimationstyveri er blevet forbundet med større hacks og dataovertrædelser, herunder den store 2024-hændelse, der involverer snefnug og dets kunders stjålne adgangskoder.
Lær om Code Labs Academy 's cybersecurity bootcamp og start din karriere inden for cybersecurity i dag!