Beveiligingsexperts hebben een hacking -bewerking ontdekt die op websites richt op verouderde WordPress -versies en plug -ins om inhoud te wijzigen en gebruikers te truceren om malware te installeren. Simon Wijckmans, oprichter en CEO van Online Security Startup C/Side, vertelde TechCrunch De inspanning is nog steeds aan de gang. Aanvallers zijn van plan malware te verspreiden die wachtwoorden en persoonlijke informatie steelt van Windows en Mac -gebruikers. C/Side heeft ontdekt dat sommige geïnfecteerde websites tot de meest populaire op internet behoren.
Himanshu Anand, een onderzoeker bij C/Side, beschreef de operatie als een "spray en betalen 'strategie die gericht was op het infecteren van een bezoeker aan deze sites in plaats van specifieke doelen. Geïnfecteerde WordPress -sites presenteren gebruikers met een nep -chroom -updateboodschap dat, indien geaccepteerd, resulteert in het downloaden van een kwaadaardig bestand vermomd als een update. Wijckmans waarschuwde Automattic, het bedrijf achter WordPress.com, en gaf hen informatie over de kwaadaardige sites.
Hoewel Automattic -vertegenwoordiger Megan Fox weigerde commentaar te geven, vond C/Side meer dan 10.000 potentieel getroffen websites. De organisatie detecteerde kwaadaardige scripts op tal van domeinen via webscans en omgekeerde DNS -opzoekingen, wat leidt tot de ontdekking van extra getroffen sites.
Deze hackcampagne bevordert twee soorten informatie-stelende malware: AMOS, die zich richt op Mac-gebruikers, en Socgholish, die zich richt op Windows-gebruikers. Volgens het rapport van Sentinelone mei 2023, AMOS is een informatie -stealer die bedoeld is om gevoelige informatie te verzamelen, zoals gebruikersnamen, wachtwoorden en digitale valuta -referenties, wat zou kunnen leiden tot inbreuken op extra accounts. MacOS -beveiligingsspecialist Patrick Wardle wees erop dat het installeren van AMO's veel stappen vereist, wat aangeeft dat de beveiligingsverdedigingen van Apple veerkrachtig zijn.
Despite the simplicity of the hacking tactic, which relied on deceptive update prompts, the campaign reiterates the importance of using genuine software updates en het downloaden van vertrouwde apps om persoonlijke apparaten te beschermen. Dit type diefstal van malware en referenties is geassocieerd met grote hacks en datalekken, waaronder het grote 2024-incident met sneeuwvlok en de gestolen wachtwoorden van haar klanten.
Meer informatie over Code Labs Academy ’S Cybersecurity bootcamp en start je carrière vandaag in cybersecurity!