Sikkerhetseksperter har oppdaget en hackingoperasjon som retter seg mot nettsteder ved å bruke utdaterte WordPress -versjoner og plugins for å endre innhold og lure brukere til å installere malware. Simon Wijckmans, grunnlegger og administrerende direktør for online sikkerhetsoppstart C/Side, fortalte TechCrunch Innsatsen pågår fortsatt. Angripere har tenkt å distribuere skadelig programvare som stjeler passord og personlig informasjon fra Windows og Mac -brukere. C/Side har oppdaget at noen infiserte nettsteder er blant de mest populære på internett.
Himanshu Anand, en forsker ved C/side, beskrev operasjonen som en "spray og betale "strategi som tar sikte på å infisere enhver besøkende på disse nettstedene i stedet for spesifikke mål. Infiserte WordPress -nettsteder presenterer brukere en falsk Chrome -oppdateringsmelding som, hvis de er akseptert, resulterer i nedlasting av en ondsinnet fil forkledd som en oppdatering. Wijckmans varslet Automattic, selskapet bak WordPress.com, og ga dem informasjon om de ondsinnede nettstedene.
Selv om den automatiske representanten Megan Fox nektet å kommentere, fant C/Side mer enn 10.000 potensielt berørte nettsteder. Organisasjonen oppdaget ondsinnede skript på en rekke domener gjennom webskanninger og omvendte DNS -oppslag, noe som førte til oppdagelsen av flere berørte nettsteder.
Denne hackingkampanjen fremmer to typer informasjonsstjelende malware: AMOS, som er rettet mot Mac-brukere, og Socgholish, som er rettet mot Windows-brukere. I følge Sentinelones Mai 2023-rapport, Amos er en informasjonsstjeler som er ment å samle sensitiv informasjon som brukernavn, passord og legitimasjon av digital valuta, noe som kan føre til brudd på tilleggsregnskap. MacOS Security -spesialist Patrick Wardle påpekte at installasjon av AMOS krever mange trinn, noe som indikerer at Apples sikkerhetsforsvar er spenstige.
Til tross for enkelheten i hacking-taktikken, som stolte på villedende oppdateringshjul, gjentar kampanjen viktigheten av å bruke ekte programvareoppdateringer og laste ned pålitelige apper for å beskytte personlige enheter. Denne typen skadelig programvare og legitimasjonstyveri har vært assosiert med store hacks og datainnbrudd, inkludert majoren 2024-hendelsen som involverer Snowflake og kundenes stjålne passord.
Lær om [n_o_t_r_a_n_s_l_a_t_e_0] 's cybersecurity bootcamp og start karrieren din i cybersecurity i dag!