Les experts en sécurité ont découvert une opération de piratage qui cible des sites Web à l'aide de versions et de plugins WordPress obsolètes pour modifier le contenu et informer les utilisateurs de l'installation de logiciels malveillants. Simon Wijckmans, fondateur et chef de -mac-malware /) L'effort est toujours en cours. Les attaquants ont l'intention de distribuer des logiciels malveillants qui volent les mots de passe et les informations personnelles des utilisateurs de Windows et Mac. C / Side a découvert que certains sites Web infectés sont parmi les plus populaires sur Internet.
Himanshu Anand, chercheur à C / Side, a décrit l'opération en tant que «pulvérisation et la stratégie de rémunération »visant à infecter tout visiteur sur ces sites plutôt que des cibles spécifiques. Les sites WordPress infectés présentent les utilisateurs avec un faux message de mise à jour Chrome qui, s'il est accepté, entraîne le téléchargement d'un fichier malveillant déguisé en mise à jour. Wijckmans a alerté Automattic, la société derrière WordPress.com, et leur a fourni des informations sur les sites malveillants.
Bien que la représentante automattique Megan Fox ait refusé de commenter, C / Side a trouvé plus de 10 000 sites Web potentiellement affectés. L'organisation a détecté des scripts malveillants sur de nombreux domaines via des scans Web et des recherches DNS inversées, conduisant à la découverte de sites affectés supplémentaires.
Cette campagne de piratage promeut deux types de logiciels malveillants de vol d'informations: Amos, qui cible les utilisateurs Mac, et SocGholish, qui cible les utilisateurs de Windows. Selon le rapport de Sentinelone mai 2023, Amos est un voleur d'informations destiné à collecter des informations sensibles telles que les noms d'utilisateur, les mots de passe et les informations d'identification de la monnaie numérique, ce qui pourrait entraîner des violations de comptes supplémentaires. Le spécialiste de la sécurité de MacOS, Patrick Wardle, a souligné que l'installation d'AMOS nécessite de nombreuses étapes, indiquant que les défenses de sécurité d'Apple sont résilientes.
Malgré la simplicité de la tactique de piratage, qui reposait sur des invites de mise à jour trompeuses, la campagne réitère l'importance d'utiliser de véritables mises à jour logicielles et téléchargement des applications de confiance pour protéger les appareils personnels. Ce type de logiciels malveillants et de vol d'identification a été associé à des hacks majeurs et à des violations de données, y compris le major 2024 incident impliquant Snowflake et les mots de passe volés de ses clients.
Renseignez-vous sur Code Labs Academy S Cybersecurity bootcamp et commencez votre carrière dans Cybersecurity aujourd'hui!