Segurtasuneko adituek webguneak zehaztuko dituzten hacking operazioa aurkitu dute, WordPress bertsio zaharkituak eta pluginak erabiliz, edukiak eta trikimailu erabiltzaileak malwareak instalatzeko. Simon Wijckmans, Security Start up-en sortzailea eta zuzendaria, TochCrunch-ek esan du ahalegina etengabea da. Erasotzaileek pasahitzak eta informazio pertsonala Windows eta Mac erabiltzaileen informazio pertsonala lapurtzen duten malwareak banatzeko asmoa dute. C / aldeak aurkitu ditu kutsatutako webgune batzuk Interneten ezagunenen artean daudela.
Himanshu Anand, C / Side-ko ikertzailea deskribatu du operazioa gisa) eta ordaindu "estrategia gune horietara edozein bisitari kutsatzera zuzendutako estrategia helburu zehatzak baino. Kutsatutako WordPress guneek erabiltzaileak eguneratze mezu faltsua duten erabiltzaileak aurkezten dituzte, onartzen bada, eguneratze gisa mozorratutako fitxategi maltzur bat deskargatzea lortzen da. Wijckmans-ek AUTOMTATIC, WordPress.com-en atzean dagoen enpresa alerta egin zuen eta gune maltzurrei buruzko informazioa eman zien.
Megan Fox-en irudikapen automatikoa iruzkinak egin arren, C / alboan 10.000 webgune potentzialki baino gehiagok aurkitu zituzten. Antolakuntzak domeinu ugarietan dometu maltzurrak detektatu ditu web azterketen bidez eta DNS bilaketaren bidez, kaltetutako gune osagarriak aurkitzea lortuz.
Hacking kanpaina honek bi informazio lapurtzeko malware mota sustatzen ditu: amos, MAC erabiltzaileak eta Songholish helburuak ditu, Windows erabiltzaileei zuzenduta. Sentineloneren arabera 2023ko maiatza txostena, Amos informazio-lapurreta da, erabiltzaile izenak, pasahitzak eta moneta digitaleko egiaztagiriak bezalako informazio sentikorra biltzeko xedea. Patrick Wardkle MacOS Security espezialistak AMOS instalatzeak urrats asko behar dituela adierazi zuen, Appleren segurtasun defentsak erresilienteak direla adieraziz.
Hacking Tactic-en sinpletasunak izan arren, eguneratze engainagarrietan oinarritu zen arren, kanpainak benetako [software eguneratzeak] erabiltzearen garrantzia berretsi du (https://techcrunch.com/2025/01/29/Hackers-are-Hijacking-wordpress- Guneak-push-Windows-eta-Mac-Malware /) eta gailu pertsonalak babesteko konfiantzazko aplikazioak deskargatzen ditu. Malware mota hau eta kredentzialaren lapurreta hacks eta datuen arau-hauste garrantzitsuekin lotuta egon da, besteak beste [elurrezko malkarritakoa] [https://techcrunch.com/2024/06/00/2024/06/2024/2024/2024/2024/201 -Postealing-malware /) eta bere bezeroen pasahitzak lapurtutakoak.
Argibide [n_o_t_a_n_0]] 's [zybersecurity bootcamp](httpscuritybootcamp](https://codelabsacademy.com/courses/cybersecurity) eta hasi zure karrera zibersegurtasunean gaur!