Eksperci ds. Bezpieczeństwa odkryli operację hakowania, która jest skierowana do witryn za pomocą przestarzałych wersji i wtyczek WordPress w celu modyfikowania treści i oszustów użytkowników w instalacji złośliwego oprogramowania. Simon Wijckmans, założyciel i dyrektor generalny internetowego startupu bezpieczeństwa C/Side, powiedział TechCrunch Wysiłek jest nadal w toku. Atakujący zamierzają rozpowszechniać złośliwe oprogramowanie, które kradnie hasła i dane osobowe od użytkowników Windows i Mac. C/strona odkryła, że niektóre zainfekowane strony są jednym z najpopularniejszych w Internecie.
Himanshu Anand, badacz w C/Side, opisał operację jako „natryskowe i strategia Pay ”mającą na celu zarażanie każdego gościa na te strony, a nie określone cele. Zainfekowane witryny WordPress przedstawiają użytkownikom fałszywy komunikat o aktualizacji Chrome, który, jeśli zostanie zaakceptowany, powoduje pobranie złośliwego pliku ukrytego jako aktualizacja. Wijckmans powiadomił Automattic, firmę stojącą za WordPress.com, i przekazała im informacje o złośliwych stronach.
Chociaż przedstawiciel automatów Megan Fox odmówił komentarza, C/strona znalazła ponad 10 000 potencjalnie dotkniętych stron internetowych. Organizacja wykryła złośliwe skrypty w licznych domenach poprzez skany internetowe i odwrócenie wyszukiwania DNS, co prowadzi do odkrycia dodatkowych dotkniętych stron.
Ta kampania hakerska promuje dwa rodzaje złośliwego oprogramowania kradnącej informacje: AMOS, który jest skierowany do użytkowników komputerów Mac, oraz Socgholish, który jest skierowany do użytkowników Windows. Według raportu Sentinelone May 2023, Amos jest kradzieżą informacji, która ma na celu gromadzenie poufnych informacji, takich jak nazwy użytkowników, hasła i cyfrowe poświadczenia walutowe, które mogą prowadzić do naruszeń dodatkowych kont. Specjalista ds. Bezpieczeństwa MacOS, Patrick Wardle, zwrócił uwagę, że instalacja AMOS wymaga wielu kroków, co wskazuje, że obrona bezpieczeństwa Apple są odporne.
Pomimo prostoty taktyki hakowania, która polegała na zwodniczej monitu aktualizacji, kampania powtarza znaczenie korzystania z prawdziwych aktualizacji oprogramowania i pobieranie zaufanych aplikacji w celu ochrony urządzeń osobistych. Ten rodzaj złośliwego oprogramowania i kradzieży poświadczeń jest powiązany z głównymi hackami i naruszeniami danych, w tym z głównym incydentem z 2024 r. Z udziałem Snowflake i skradzione hasła klientów.
Dowiedz się o Code Labs Academy S Cybersecurity Burity Bootcamp i rozpocznij karierę w cyberbezpieczeństwie dzisiaj!