Drošības eksperti ir atklājuši uzlaušanas darbību, kas paredzēta vietnēm, kuras izmanto novecojušas WordPress versijas un spraudņus, lai modificētu saturu un pievilinātu lietotājus par ļaunprātīgas programmatūras instalēšanu. Simon Wijckmans, Online Security Startup C/Side dibinātājs un izpilddirektors, pastāstīja Techcrunch pūles joprojām turpinās. Uzbrucēji plāno izplatīt ļaunprātīgu programmatūru, kas nozog paroles un personisko informāciju no Windows un Mac lietotājiem. C/puse ir atklājusi, ka dažas inficētās vietnes ir vienas no populārākajām internetā.
Himanshu Anands, C/sānu pētnieks, aprakstīja operāciju kā “aerosols un maksājiet ”stratēģijas, kuras mērķis ir inficēt jebkuru apmeklētāju šajās vietnēs, nevis noteiktos mērķos. Inficētās WordPress vietnes lietotājiem iepazīstina ar viltotu hroma atjaunināšanas ziņojumu, kas, ja tas tiek pieņemts, rezultātā tiek lejupielādēts ļaunprātīgs fails, kas slēpts kā atjauninājums. Wijckmans brīdināja Automattic, uzņēmumu, kas atrodas aiz Wordpress.com, un sniedza viņiem informāciju par ļaunprātīgajām vietnēm.
Lai arī automatiskais pārstāvis Megan Fox atteicās komentēt, C/puse atrada vairāk nekā 10 000 potenciāli skarto vietņu. Organizācija atklāja ļaunprātīgus skriptus daudzos domēnos, izmantojot tīmekļa skenēšanu un reverso DNS meklēšanu, kā rezultātā tika atklātas papildu skartās vietnes.
Šī uzlaušanas kampaņa veicina divu veidu informācijas zagšanu ļaunprātīgu programmatūru: AMOS, kas mērķē uz Mac lietotājiem, un Socgholish, kas paredzēts Windows lietotājiem. Saskaņā ar Sentinelone 2023. gada maija ziņojumu, Amos ir informācijas zaglis, kas paredzēts, lai apkopotu sensitīvu informāciju, piemēram, lietotājvārdus, paroles un digitālās valūtas akreditācijas datus, kas varētu izraisīt papildu kontu pārkāpumus. MacOS drošības speciālists Patriks Wardle norādīja, ka AMOS uzstādīšanai ir nepieciešami daudzi soļi, norādot, ka Apple drošības aizsardzība ir izturīga.
Neskatoties uz hakeru taktikas vienkāršību, kas balstījās uz maldinošiem atjaunināšanas uzvedumiem, kampaņa atkārto, cik svarīgi ir izmantot oriģinālus programmatūras atjauninājumus un uzticamu lietotņu lejupielāde, lai aizsargātu personīgās ierīces. Šāda veida ļaunprātīga programmatūra un akreditācijas zādzības ir saistītas ar galvenajiem hacks un datu pārkāpumiem, ieskaitot galveno 2024 incidentu, kurā iesaistīts sniegputenis un tā klientu nozagtās paroles.
Uzziniet par Code Labs Academy S Cybersecurity Bootcamp un sāciet savu karjeru kiberdrošībā šodien!