Gli esperti di sicurezza hanno scoperto un'operazione di hacking che si rivolge ai siti Web utilizzando versioni e plug -in obsoleti per modificare i contenuti e indurre gli utenti nell'installazione di malware. Simon Wijckmans, fondatore e CEO della startup di sicurezza online C/side, ha detto a TechCrunch Lo sforzo è ancora in corso. Gli aggressori intendono distribuire malware che ruba password e informazioni personali dagli utenti di Windows e Mac. C/Side ha scoperto che alcuni siti Web infetti sono tra i più popolari su Internet.
Himanshu Anand, un ricercatore di c/side, [ha descritto l'operazione] (https://cside.dev/blog/10-000-2 e paga "strategia volta a infettare qualsiasi visitatore a questi siti piuttosto che obiettivi specifici. I siti WordPress infetti presentano agli utenti un messaggio di aggiornamento Chrome falso che, se accettato, si traduce nel download di un file dannoso mascherato come aggiornamento. Wijckmans ha avvisato Automattic, la società dietro WordPress.com, e ha fornito loro informazioni sui siti dannosi.
Sebbene il rappresentante automatico Megan Fox abbia rifiutato di commentare, C/Side ha trovato più di 10.000 siti Web potenzialmente colpiti. L'organizzazione ha rilevato script dannosi su numerosi settori attraverso scansioni Web e ricerche DNS inversa, portando alla scoperta di ulteriori siti interessati.
Questa campagna di hacking promuove due tipi di malware che ruba le informazioni: AMOS, che si rivolge agli utenti di Mac e Socholish, che si rivolge agli utenti di Windows. Secondo il rapporto del maggio 2023 di Sentinelone, AMOS è un furto di informazioni inteso a raccogliere informazioni sensibili come nomi utente, password e credenziali di valuta digitale, che potrebbero portare a violazioni di conti aggiuntivi. Patrick Wardle, specialista della sicurezza di MacOS, ha sottolineato che l'installazione di AMOS richiede molti passaggi, indicando che le difese di sicurezza di Apple sono resilienti.
Nonostante la semplicità della tattica di hacking, che si basava su istruzioni di aggiornamenti ingannevoli, la campagna ribadisce l'importanza di utilizzare autentici aggiornamenti software e download di app affidabili per proteggere i dispositivi personali. Questo tipo di malfumo e furto di credenziali è stato associato a importanti hack e violazioni dei dati, incluso il principale 2024 incidente che coinvolge Snowflake e le password rubate dei suoi clienti.
Scopri Code Labs Academy Cybersecurity Bootcamp e inizia oggi la tua carriera in cybersecurity!