Tá oibríocht hacking aimsithe ag saineolaithe slándála a dhíríonn ar shuíomhanna gréasáin ag baint úsáide as leaganacha WordPress atá as dáta agus forlíontáin chun ábhar agus úsáideoirí trick a athrú chun malware a shuiteáil. Simon Wijckmans, bunaitheoir agus POF tosaithe slándála ar líne C/Side, a dúirt TechCrunch Tá an iarracht fós ar siúl. Tá sé i gceist ag ionsaitheoirí malware a dháileadh a ghoid pasfhocail agus faisnéis phearsanta ó úsáideoirí Windows agus Mac. Tá C/Side tar éis a fháil amach go bhfuil roinnt suíomhanna gréasáin ionfhabhtaithe i measc na suíomhanna gréasáin is coitianta ar an Idirlíon.
Himanshu Anand, taighdeoir ag C/Side, cur síos ar an oibríocht mar “spraeála agus straitéis a íoc ”atá dírithe ar aon chuairteoir a ionfhabhtú ar na suíomhanna seo seachas spriocanna sonracha. Cuireann láithreáin ionfhabhtaithe WordPress teachtaireacht nuashonraithe chrome falsa i láthair d'úsáideoirí, rud a fhágann, má ghlactar leis, go n -íoslódálfar comhad mailíseach mar nuashonrú. Thug Wijckmans foláireamh do Automattic, an chuideachta taobh thiar de WordPress.com, agus chuir sé faisnéis ar fáil dóibh faoi na suíomhanna mailíseacha.
Cé gur dhiúltaigh an t -ionadaí uathoibríoch Megan Fox trácht a dhéanamh, fuair C/taobh níos mó ná 10,000 suíomh gréasáin a bhféadfadh tionchar a bheith acu orthu. Bhraith an eagraíocht scripteanna mailíseacha ar go leor réimsí trí scans gréasáin agus trí chuardaigh DNS a aisiompú, rud a d'fhág go bhfuarthas suíomhanna breise a bhfuil tionchar orthu.
Cuireann an feachtas hacking seo dhá chineál malware goid faisnéise chun cinn: AMOS, a dhíríonn ar úsáideoirí Mac, agus Socgholish, a dhíríonn ar úsáideoirí Windows. Dar le Sentinelone's Tuarascáil 2023, is stealer faisnéise é AMOS a bhfuil sé mar aidhm aige faisnéis íogair a bhailiú mar ainmneacha úsáideora, pasfhocail, agus dintiúir airgeadra digití, a d'fhéadfadh sárú cuntais bhreise a bheith mar thoradh orthu. Léirigh speisialtóir slándála macOS Patrick Wardle go bhfuil go leor céimeanna ag teastáil chun Amos a shuiteáil, rud a léiríonn go bhfuil cosaintí slándála Apple athléimneach.
In ainneoin simplíocht an tactic hacking, a bhí ag brath ar leideanna nuashonraithe mealltach, athdhearbhaíonn an feachtas an tábhacht a bhaineann le fíor-nuashonruithe [bogearraí] a úsáid (https://techcrunch.com/2025/01/29/hackers-Are-h-hijacking-wordpress- Suíomhanna-go-Push-agus-Mac-Malware/) agus apps iontaofa a íoslódáil chun feistí pearsanta a chosaint. Tá baint ag an gcineál seo malware agus goid dintiúir le mór-hacks agus sáruithe sonraí, lena n-áirítear an teagmhas mór 2024 a bhaineann le Snowflake agus pasfhocail goidte a chustaiméirí.
Foghlaim faoi [n_o_t_r_a_n_s_l_a_t_e_0] ’BootCamp Cybersecurity agus cuir tús le do ghairm bheatha sa chibearshlándáil inniu!