A biztonsági szakértők felfedezték egy hackelési műveletet, amely elavult WordPress verziókkal és beépülő modulokkal célozza meg a webhelyeket, hogy módosítsa a tartalmat és a felhasználókat a rosszindulatú programok telepítéséhez. Simon Wijckmans, az Online Security Startup C/Side alapítója és vezérigazgatója, mondta a TechCrunch Az erőfeszítés továbbra is folyamatban van. A támadók olyan rosszindulatú programokat szándékoznak terjeszteni, amelyek jelszavakat és személyes információkat lopnak el a Windows és a Mac felhasználóktól. A C/Side felfedezte, hogy egyes fertőzött webhelyek az interneten a legnépszerűbbek.
Himanshu Anand, a C/Side kutatója leírta a műveletet, mint „spray-permet). és fizetési stratégia, amelynek célja a látogatók ezen webhelyek fertőzése, nem pedig konkrét célok. A fertőzött WordPress webhelyek hamis Chrome frissítési üzenetet mutatnak be a felhasználóknak, amelyek elfogadása esetén egy rosszindulatú fájl letöltését eredményezi, amelyet frissítésként álcáztak. A Wijckmans figyelmeztette a WordPress.com mögött álló társaságot, és információkat szolgáltatott a rosszindulatú webhelyekről.
Noha Megan Fox, az Automattic képviselője elutasította a kommentálást, a C/Side több mint 10 000 potenciálisan érintett webhelyet talált. A szervezet számos területen rosszindulatú szkripteket észlelt a webes szkennelések és a fordított DNS -keresések révén, ami további érintett webhelyek felfedezéséhez vezetett.
Ez a hackelési kampány kétféle információ-lopó rosszindulatú programot hirdet: Amos, amely a Mac felhasználókat célozza meg, és a Socgholish, amely a Windows felhasználókat célozza meg. A Sentinelone 2023. május jelentése, az Amos olyan információs lopó, amelynek célja olyan érzékeny információk gyűjtése, mint a felhasználónevek, a jelszavak és a digitális valuta hitelesítő adatok, amelyek további számlák megsértéséhez vezethetnek. Patrick Wardle, a MacOS biztonsági szakembere rámutatott, hogy az AMOS telepítése sok lépést igényel, jelezve, hogy az Apple biztonsági védelme rugalmas.
Annak ellenére, hogy a megtévesztő frissítésekre támaszkodott a hackelési taktika egyszerűsége, a kampány megismétli a valódi [szoftverfrissítések] használatának fontosságát (https://techcrunch.com/2025/01/29/hackers-are-hijacking-wordpress-- webhelyek-push-windows-and-mac-malware/) és megbízható alkalmazások letöltése a személyes eszközök védelme érdekében. Az ilyen típusú rosszindulatú programokat és a hitelesítő adatok lopását a fő hackokkal és az adatok megsértésével társították, ideértve a főbb [2024-es eseményt a hópehelybe. -Afostealing-malware/) és ügyfelei ellopott jelszavai.
Ismerje meg a [N_O_T_R_A_N_N_L_A_T_E_0] Cybersecurity bootcamp és kezdje meg karrierjét ma!