Los expertos en seguridad han descubierto una operación de piratería que se dirige a sitios web que utilizan versiones y complementos anticuados de WordPress para modificar el contenido y engañar a los usuarios para instalar malware. Simon Wijckmans, fundador y CEO de la startup de seguridad en línea C/Side, dijo a TechCrunch El esfuerzo aún está en curso. Los atacantes tienen la intención de distribuir malware que robe contraseñas e información personal de los usuarios de Windows y Mac. C/Side ha descubierto que algunos sitios web infectados se encuentran entre los más populares en Internet.
Himanshu Anand, un investigador en C/Side, describió la operación como un "spray y la estrategia de pago ”dirigida a infectar a cualquier visitante a estos sitios en lugar de objetivos específicos. Los sitios infectados de WordPress presentan a los usuarios un mensaje de actualización de Chrome falso que, si se acepta, da como resultado la descarga de un archivo malicioso disfrazado de actualización. Wijckmans alertó a Automattic, la compañía detrás de WordPress.com, y les proporcionó información sobre los sitios maliciosos.
Aunque la representante automática Megan Fox declinó hacer comentarios, C/Side encontró más de 10,000 sitios web potencialmente afectados. La organización detectó guiones maliciosos en numerosos dominios a través de escaneos web y búsqueda de DNS inversa, lo que lleva al descubrimiento de sitios afectados adicionales.
Esta campaña de piratería promueve dos tipos de malware de robo de información: AMOS, que se dirige a los usuarios de Mac, y a Socgholish, que se dirige a los usuarios de Windows. Según el informe de Sentinelone mayo de 2023, Amos es un robador de información destinado a recopilar información confidencial como nombres de usuario, contraseñas y credenciales de moneda digital, lo que podría conducir a infracciones de cuentas adicionales. El especialista en seguridad de MacOS, Patrick Wardle, señaló que instalar AMOS requiere muchos pasos, lo que indica que las defensas de seguridad de Apple son resistentes.
A pesar de la simplicidad de la táctica de piratería, que se basó en las indicaciones de actualización engañosa, la campaña reitera la importancia de usar [actualizaciones de software] genuinas (https://techcrunch.com/2025/01/29/hackers-ae-hijacking-wordpress- Sitios a pinchazos-windows-y-mac-malware/) y descarga de aplicaciones confiables para proteger los dispositivos personales. Este tipo de robo de malware y credenciales se ha asociado con los principales hacks y violaciones de datos, incluido el mayor incidente 2024 que involucra copo de nieve y las contraseñas robadas de sus clientes.
Aprenda sobre [n_o_t_r_a_n_s_l_a_t_e_0] 's cybersecurity bootcamp y comience su carrera en ciberseguridad hoy!