Os expertos en seguridade descubriron unha operación de piratería que ten como obxectivo os sitios web empregando versións e complementos de WordPress desactualizados para modificar o contido e enganar aos usuarios a instalar malware. Simon Wijckmans, fundador e conselleiro delegado de Startup de seguridade en liña C/Side, dixo a TechCrunch o esforzo segue en curso. Os atacantes pretenden distribuír malware que rouba contrasinais e información persoal dos usuarios de Windows e Mac. C/Side descubriu que algúns sitios web infectados están entre os máis populares en internet.
Himanshu Anand, investigador de C/Side, describiu a operación como "spray e paga a estratexia dirixida a infectar a calquera visitante a estes sitios en vez de obxectivos específicos. Os sitios de WordPress infectados presentan aos usuarios unha mensaxe de actualización de Chrome falsa que, se se acepta, resulta na descarga dun ficheiro malicioso disfrazado de actualización. Wijckmans alertou a Automattic, a compañía detrás de WordPress.com e proporcionoulles información sobre os sitios maliciosos.
Aínda que o representante automático Megan Fox rexeitou facer comentarios, C/Side atopou máis de 10.000 sitios web potencialmente afectados. A organización detectou guións maliciosos en numerosos dominios a través de pescudas web e busca inversa de DNS, o que provocou o descubrimento de sitios afectados adicionais.
Esta campaña de piratería promove dous tipos de malware que rouba información: AMOS, que ten como obxectivo os usuarios de Mac e Socgholish, que se dirixe aos usuarios de Windows. Segundo o informe de Sentinelone maio de 2023, Amos é un roubador de información destinado a recoller información sensible como nomes de usuario, contrasinais e credenciais de moeda dixital, o que podería levar a incumprimentos de contas adicionais. O especialista en seguridade MACOS Patrick Wardle sinalou que a instalación de Amos require moitos pasos, o que indica que as defensas de seguridade de Apple son resistentes.
A pesar da sinxeleza da táctica de piratería, que dependía das solicitudes de actualización enganosa, a campaña reitera a importancia de usar auténticos actualizacións de software e descargar aplicacións de confianza para protexer os dispositivos persoais. Este tipo de malware e roubo de credenciais asociouse con importantes incumprimentos de hacks e datos, incluído o maior incidente 2024 que implica o floco de neve e contrasinais roubados dos seus clientes.
Aprende sobre Code Labs Academy "S Cybersecurity Bootcamp e comeza a túa carreira na ciberseguridade hoxe!