Suojausasiantuntijat ovat löytäneet hakkerointitoimenpiteen, joka kohdistuu verkkosivustoihin käyttämällä vanhentuneita WordPress -versioita ja laajennuksia sisällön muokkaamiseksi ja käyttäjien huijaamiseksi haittaohjelmien asentamiseen. Simon Wijckmans, verkkoturvallisuuden startup c/side -yrityksen perustaja ja toimitusjohtaja, kertoi TechCrunch Pyrkimys jatkuu edelleen. Hyökkääjät aikovat jakaa haittaohjelmia, jotka varastavat salasanoja ja henkilökohtaisia tietoja Windows- ja Mac -käyttäjiltä. C/Side on huomannut, että jotkut tartunnan saaneet verkkosivustot ovat Internetin suosituimpia.
C/Side-tutkija Himanshu Anand kuvasi operaatiota ”suihkeeksi ja maksa ”strategia, jonka tavoitteena on tartuttaa kaikki nämä sivustot vierailijat tietyille kohteille. Tartunnan saaneet WordPress -sivustot esittelevät käyttäjille väärennetyn Chrome -päivitysviestin, joka, jos se hyväksytään, johtaa päivityksenä naamioituneen haitallisen tiedoston lataamiseen. Wijckmans varoitti WordPress.com -sivuston takana olevaa yritystä ja toimitti heille tietoja haitallisista sivustoista.
Vaikka automaattinen edustaja Megan Fox kieltäytyi kommentoimasta, C/Side löysi yli 10 000 mahdollisesti vaikuttavaa verkkosivustoa. Organisaatio havaitsi haitalliset skriptit lukuisilla verkkotunnuksilla verkkoskannausten ja käänteisten DNS -hakujen kautta, mikä johtaa ylimääräisten vaikutusten löytämiseen.
Tämä hakkerointikampanja edistää kahta tyyppisiä tiedonvaristavia haittaohjelmia: AMOS, joka kohdistuu Mac-käyttäjiin ja Socgholishiin, joka kohdistuu Windows-käyttäjiin. Sentinelonen [toukokuun 2023 raportin] mukaan (https://www.sentinelone.com/blog/atomic-steealer-threat-actor-sapowns-second-variant-of-macos-malware-sold-on-talegram/?ref= Content.cside.dev), Amos on tiedonvarastaja, jonka tarkoituksena on kerätä arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja ja digitaalista valuuttatiedot, mikä voi johtaa lisätilien rikkomuksiin. MacOS -turvallisuusasiantuntija Patrick Wardle huomautti, että AMOS: n asentaminen vaatii monia vaiheita, mikä osoittaa, että Applen turvallisuuspuolustukset ovat joustavia.
Huolimatta hakkerointitaktiikan yksinkertaisuudesta, joka vetoaa harhaanjohtavaan päivitykseen, kampanja toistaa aidon [ohjelmistopäivitysten] käytön tärkeyden (https://techcrunch.com/2025/01/29/hackers-are-hijacking-wordpress- Sivustot-poisto-ikkunat-ja-MAC-MALWARE/) ja luotettavien sovellusten lataaminen henkilökohtaisten laitteiden suojaamiseksi. Tämäntyyppinen haittaohjelma ja valtakirjavarkaus on liitetty suuriin hakkereihin ja tietorikkomuksiin, mukaan lukien tärkein 2024 -tapahtuma, johon liittyy lumihiutaleita ja sen asiakkaiden varastamat salasanat.
Tutustu Code Labs Academy S kyberturvallisuus BootCamp ja aloita ura kyberturvallisuudessa tänään!