Οι εμπειρογνώμονες ασφαλείας έχουν ανακαλύψει μια λειτουργία hacking που στοχεύει ιστότοπους χρησιμοποιώντας ξεπερασμένες εκδόσεις WordPress και plugins για να τροποποιήσει το περιεχόμενο και να εξαπατήσει τους χρήστες στην εγκατάσταση κακόβουλου λογισμικού. Ο Simon Wijckmans, ιδρυτής και Διευθύνων Σύμβουλος της Online Security Startup C/Side, TechCrunch Η προσπάθεια συνεχίζεται. Οι επιτιθέμενοι σκοπεύουν να διανείμουν κακόβουλο λογισμικό που κλέβει κωδικούς πρόσβασης και προσωπικές πληροφορίες από χρήστες Windows και Mac. Το C/Side έχει ανακαλύψει ότι ορισμένοι μολυσμένοι ιστότοποι είναι από τις πιο δημοφιλείς στο Διαδίκτυο.
Himanshu Anand, ερευνητής στο C/Side, περιγράφει τη λειτουργία ως "σπρέι και να πληρώσουν "στρατηγική που αποσκοπεί στη μόλυνση οποιουδήποτε επισκέπτη σε αυτούς τους ιστότοπους και όχι σε συγκεκριμένους στόχους. Οι μολυσμένοι ιστότοποι WordPress παρουσιάζουν τους χρήστες με ένα ψεύτικο μήνυμα ενημέρωσης Chrome, το οποίο, εάν γίνει αποδεκτό, έχει ως αποτέλεσμα τη λήψη ενός κακόβουλου αρχείου που συγκαλύπτεται ως ενημέρωση. Η Wijckmans ειδοποίησε την Automattic, την εταιρεία πίσω από το WordPress.com, και τους έδωσε πληροφορίες σχετικά με τους κακόβουλους ιστότοπους.
Παρόλο που ο εκπρόσωπος της αυτοκινητοβιομηχανίας Megan Fox αρνήθηκε να σχολιάσει, το C/Side βρήκε περισσότερους από 10.000 ενδεχομένως επηρεασμένους ιστότοπους. Η οργάνωση ανίχνευσε κακόβουλα σενάρια σε πολλούς τομείς μέσω σαρώσεων ιστού και αντιστροφών αναζητήσεων DNS, οδηγώντας στην ανακάλυψη πρόσθετων προσβεβλημένων τοποθεσιών.
Αυτή η καμπάνια hacking προωθεί δύο τύπους πληροφόρησης-κλοπής κακόβουλου λογισμικού: amos, το οποίο στοχεύει τους χρήστες Mac και το SOCGHOLISH, το οποίο στοχεύει τους χρήστες των Windows. Σύμφωνα με την αναφορά του Sentinelone Μάιος 2023, η Amos είναι ένας κλέφτης πληροφοριών που σκοπεύει να συλλέξει ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης και διαπιστευτήρια ψηφιακού νομίσματος, τα οποία θα μπορούσαν να οδηγήσουν σε παραβιάσεις πρόσθετων λογαριασμών. Ο ειδικός ασφαλείας MacOS Patrick Wardle επεσήμανε ότι η εγκατάσταση του AMOS απαιτεί πολλά βήματα, υποδεικνύοντας ότι οι άμυνες ασφαλείας της Apple είναι ανθεκτικές.
Παρά την απλότητα της τακτικής hacking, η οποία βασίστηκε σε παραπλανητικές προτροπές ενημέρωσης, η καμπάνια επαναλαμβάνει τη σημασία της χρήσης γνήσιων ενημερώσεων λογισμικού και λήψη αξιόπιστων εφαρμογών για την προστασία των προσωπικών συσκευών. Αυτός ο τύπος κακόβουλου λογισμικού και η κλοπή διαπιστευτηρίων έχει συσχετιστεί με μεγάλες παραβιάσεις και παραβιάσεις δεδομένων, συμπεριλαμβανομένου του σημαντικότερου 2024 περιστατικού που περιλαμβάνει νιφάδα χιονιού και τους κλεμμένους κωδικούς πρόσβασης των πελατών του.
Μάθετε για το [n_o_t_r_a_n_s_l_a_t_e_0] bootcamp cybersecurity και ξεκινήστε την καριέρα σας στο cybersecurity σήμερα!