Natuklasan ng mga eksperto sa seguridad ang isang operasyon sa pag -hack na nagta -target sa mga website gamit ang mga lipas na mga bersyon ng WordPress at mga plugin upang baguhin ang nilalaman at linlangin ang mga gumagamit sa pag -install ng malware. Si Simon Wijckmans, Tagapagtatag at CEO ng Online Security Startup C/Side, sinabi sa TechCrunch Patuloy pa rin ang pagsisikap. Nilalayon ng mga umaatake na ipamahagi ang malware na nagnanakaw ng mga password at personal na impormasyon mula sa mga gumagamit ng Windows at Mac. Natuklasan ng C/Side na ang ilang mga nahawaang website ay kabilang sa mga pinakapopular sa internet.
Si Himanshu Anand, isang mananaliksik sa c/side, [inilarawan ang operasyon] (https://cside.dev/blog/10-000-wordpress-webits at Pay "diskarte na naglalayong makahawa sa sinumang bisita sa mga site na ito kaysa sa mga tiyak na target. Ang mga nahawaang site ng WordPress ay nagtatanghal ng mga gumagamit na may isang pekeng mensahe ng pag -update ng chrome na, kung tinanggap, ay nagreresulta sa pag -download ng isang nakakahamak na file na nakilala bilang isang pag -update. Inalerto ng Wijckmans ang Automattic, ang kumpanya sa likod ng WordPress.com, at binigyan sila ng impormasyon tungkol sa mga nakakahamak na site.
Bagaman ang awtomatikong kinatawan na si Megan Fox ay tumanggi na magkomento, natagpuan ng c/side ang higit sa 10,000 na potensyal na apektadong mga website. Nakita ng samahan ang mga nakakahamak na script sa maraming mga domain sa pamamagitan ng mga web scan at reverse DNS lookups, na humahantong sa pagtuklas ng mga karagdagang apektadong site.
Ang kampanya sa pag-hack na ito ay nagtataguyod ng dalawang uri ng impormasyon na nagnanakaw ng malware: AMOS, na target ang mga gumagamit ng MAC, at SOCGHOLISH, na target ang mga gumagamit ng Windows. Ayon sa ulat ng Sentinelone's Mayo 2023, ang AMOS ay isang nagnanakaw ng impormasyon na inilaan upang mangolekta ng sensitibong impormasyon tulad ng mga username, password, at mga kredensyal ng digital na pera, na maaaring humantong sa mga paglabag sa karagdagang mga account. Itinuro ng espesyalista sa seguridad ng macOS na si Patrick Wardle na ang pag -install ng AMOS ay nangangailangan ng maraming mga hakbang, na nagpapahiwatig na ang mga panlaban sa seguridad ng Apple ay nababanat.
Sa kabila ng pagiging simple ng taktika ng pag-hack, na umaasa sa mapanlinlang na pag-update ng pag-update, ang kampanya ay muling nagsasaad ng kahalagahan ng paggamit ng mga tunay na pag-update ng software at pag-download ng mga pinagkakatiwalaang apps upang maprotektahan ang mga personal na aparato. Ang ganitong uri ng malware at kredensyal na pagnanakaw ay nauugnay sa mga pangunahing hack at paglabag sa data, kabilang ang pangunahing 2024 insidente na kinasasangkutan ng snowflake at ang mga ninakaw na password ng mga customer nito.
Alamin ang tungkol sa [n_o_t_r_a_n_s_l_a_t_e_0] 's cybersecurity bootcamp at simulan ang iyong karera sa cybersecurity ngayon!