Pakar keamanan telah menemukan operasi peretasan yang menargetkan situs web yang menggunakan versi dan plugin WordPress yang sudah ketinggalan zaman untuk memodifikasi konten dan menipu pengguna agar menginstal malware. Simon Wijckmans, Pendiri dan CEO Startup Keamanan Online C/Side, mengatakan kepada TechCrunch Upaya masih berlangsung. Penyerang bermaksud mendistribusikan malware yang mencuri kata sandi dan informasi pribadi dari pengguna Windows dan Mac. C/Side telah menemukan bahwa beberapa situs web yang terinfeksi adalah yang paling populer di internet.
Himanshu Anand, seorang peneliti di C/SIDE, menggambarkan operasi sebagai “semprotan dan membayar ”strategi yang bertujuan menginfeksi pengunjung ke situs -situs ini daripada target tertentu. Situs WordPress yang terinfeksi memberi pengguna pesan pembaruan chrome palsu yang, jika diterima, menghasilkan pengunduhan file jahat yang disamarkan sebagai pembaruan. Wijckmans memberi tahu AutoTtic, perusahaan di belakang WordPress.com, dan memberi mereka informasi tentang situs jahat.
Meskipun Perwakilan Otomatis Megan Fox menolak berkomentar, C/Side menemukan lebih dari 10.000 situs web yang berpotensi terkena dampak. Organisasi mendeteksi skrip berbahaya di berbagai domain melalui pemindaian web dan membalikkan pencarian DNS, yang mengarah pada penemuan situs tambahan yang terkena dampak.
Kampanye peretasan ini mempromosikan dua jenis malware mencuri informasi: AMOS, yang menargetkan pengguna Mac, dan Socgholish, yang menargetkan pengguna Windows. Menurut laporan [Mei 2023 Mei] Sentinelone (https://www.sentinelone.com/blog/atomic-stealer-threat-actor-pawns-second-variant-of-macos-malware-on-on-lelegram/?ref= content.cside.dev), AMOS adalah pencuri informasi yang dimaksudkan untuk mengumpulkan informasi sensitif seperti nama pengguna, kata sandi, dan kredensial mata uang digital, yang dapat menyebabkan pelanggaran akun tambahan. Spesialis keamanan MacOS Patrick Wardle menunjukkan bahwa memasang AMOS membutuhkan banyak langkah, menunjukkan bahwa pertahanan keamanan Apple tangguh.
Meskipun kesederhanaan taktik peretasan, yang mengandalkan permintaan pembaruan yang menipu, kampanye ini menegaskan kembali pentingnya menggunakan [pembaruan perangkat lunak] asli (https://techcrunch.com/2025/01/29/hackers-are-hiajacking-wordpress- Situs-ke-Push-Windows-and-Mac-Malware/) dan mengunduh aplikasi tepercaya untuk melindungi perangkat pribadi. Jenis malware dan pencurian kredensial ini telah dikaitkan dengan peretasan besar dan pelanggaran data, termasuk insiden utama 2024 yang melibatkan kepingan salju dan kata sandi dicuri pelanggannya.
Pelajari tentang Code Labs Academy s Cybersecurity Bootcamp dan mulailah karir Anda di Cybersecurity hari ini!