Sicherheitsexperten haben einen Hacking -Operation entdeckt, der Websites mit veralteten WordPress -Versionen und Plugins abzielt, um Inhalte zu ändern und Benutzer in die Installation von Malware zu wenden. Simon Wijckmans, founder and CEO of online security startup c/side, told TechCrunch Der Aufwand ist noch nicht abgeschlossen. Angreifer beabsichtigen, Malware zu verteilen, die Passwörter und persönliche Informationen von Windows- und Mac -Benutzern stiehlt. C/Seite hat festgestellt, dass einige infizierte Websites zu den beliebtesten im Internet gehören.
Himanshu Anand, ein Forscher bei C/Side, beschrieb den Vorgang als „Spray und Pay “-Strategie, die darauf abzielt, einen Besucher an diesen Standorten und nicht an bestimmten Zielen zu infizieren. Infizierte WordPress -Sites bieten den Benutzern eine gefälschte Chrome -Update -Nachricht, die, wenn sie akzeptiert werden, zum Download einer böswilligen Datei, die als Aktualisierung getarnt ist. Wijckmans alarmierte Automattic, das Unternehmen hinter WordPress.com, und lieferte ihnen Informationen über die böswilligen Websites.
Obwohl der Vertreter von Automattic, Megan Fox, einen Kommentar lehnte, fand C/Side mehr als 10.000 potenziell betroffene Websites. Die Organisation erkannte böswillige Skripte auf zahlreichen Domänen über Web -Scans und umgekehrte DNS -Lookups, was zur Entdeckung zusätzlicher betroffener Websites führte.
Diese Hacking-Kampagne fördert zwei Arten von Malware, die sich auf die Mac-Benutzer und Socgholish abzielen, die auf Windows-Benutzer abzielen. Laut Sentinelones Mai 2023 Bericht ist AMOS ein Information, mit dem Stealer sensible Informationen wie Benutzernamen, Passwörter und Digitalwährungsanmeldeinformationen sammeln soll, was zu Verstößen gegen zusätzliche Konten führen könnte. Patrick Wardle, Spezialist von MacOS Security, wies darauf hin, dass die Installation von AMOS viele Schritte erfordert, was darauf hinweist, dass die Sicherheitsverteidigung von Apple widerstandsfähig ist.
Trotz der Einfachheit der Hacking-Taktik, die sich auf täuschende Update-Eingaben stützte, bekräftigt die Kampagne die Bedeutung der Verwendung von echten Software-Updates und herunterladen vertrauenswürdige Apps zum Schutz persönlicher Geräte. Diese Art von Malware und Anmeldeinformationen wurde mit großen Hacks und Datenverletzungen in Verbindung gebracht, einschließlich des Hauptfachs 2024 Vorfall mit Snowflake und die gestohlenen Passwörter seiner Kunden.
Erfahren Sie mehr über [n_o_t_r_a_n_s_l_a_t_e_0].