Saugumo ekspertai atrado įsilaužimo operaciją, skirtą svetainėms, naudojančioms pasenusias „WordPress“ versijas ir papildinius, kad būtų galima modifikuoti turinį ir apgauti vartotojus į kenkėjiškų programų diegimą. Simonas Wijckmansas, „Online Security Startup C/Side“ įkūrėjas ir generalinis direktorius, pasakojo „TechCrunch“ Pastangos vis dar tęsiasi. Užpuolikai ketina platinti kenkėjišką programą, kuri iš „Windows“ ir „Mac“ vartotojų vagia slaptažodžius ir asmeninę informaciją. C/Side sužinojo, kad kai kurios užkrėstos svetainės yra vienos populiariausių internete.
„Himanshu Anand“, „C/Side“ tyrėjas, aprašė operaciją kaip „purškiklis“ ir sumokėti “strategiją, kuria siekiama užkrėsti bet kurį lankytoją šiose vietose, o ne konkrečiuose tiksluose. Užkrėstos „WordPress“ svetainės pateikia vartotojams padirbtą „Chrome“ atnaujinimo pranešimą, kuris, jei jas priimtas, lemia kenkėjišką failą, paslėptą kaip atnaujinimą. „Wijckmans“ įspėjo „WordPress.com“ bendrovę „Automattic“ ir pateikė jiems informacijos apie kenksmingas svetaines.
Nors automatinis atstovas Megan Fox atsisakė komentuoti, C/Side rado daugiau nei 10 000 potencialiai paveiktų svetainių. Organizacija aptiko kenksmingus scenarijus daugybėje sričių, atlikdama interneto nuskaitymus ir atvirkštines DNS paieškas, todėl buvo atrasta papildomų paveiktų svetainių.
Ši įsilaužimo kampanija skatina dviejų tipų kenkėjišką informaciją apie kenkėjišką programą: „AMOS“, kuri nukreipta į „Mac“ vartotojus, ir „Socgholish“, kuri nukreipta į „Windows“ vartotojus. Remiantis Sentinelone [2023 m. Gegužės mėn content.cside.dev), „AMOS“ yra informacijos vagystė, skirta rinkti neskelbtiną informaciją, tokią kaip vartotojo vardai, slaptažodžiai ir skaitmeninės valiutos kredencialai, kurie gali sukelti papildomų paskyrų pažeidimus. „MacOS“ saugumo specialistas Patrickas Wardle'as pabrėžė, kad AMOS įdiegimui reikia daug žingsnių, nurodant, kad „Apple“ saugumo apsaugos yra atsparios.
Nepaisant įsilaužimo taktikos paprastumo, kuris rėmėsi apgaulingais atnaujinimo raginimais, kampanija pakartoja, kaip svarbu naudoti „Oneine“ programinės įrangos atnaujinimus ir atsisiunčiamos patikimos programos, kad apsaugotų asmeninius įrenginius. Šio tipo kenkėjiškos programos ir kredencialų vagystės buvo susijusios su pagrindiniais įsilaužimais ir duomenų pažeidimais, įskaitant pagrindinius 2024 įvykius, susijusius su „Snowflake“ ir jos klientų pavogti slaptažodžiai.
Sužinokite apie [n_o_t_r_a_n_s_l_a_t_e_0] s kibernetinio saugumo bagažinę ir pradėkite savo karjerą kibernetiniame saugume šiandien!