Especialistas em segurança descobriram uma operação de hackers que tem como alvo sites usando versões e plug -ins WordPress desatualizados para modificar o conteúdo e induzir os usuários a instalar malware. Simon Wijckmans, fundador e CEO da startup de segurança on-line C/Side, disse ao TechCrunch O esforço ainda está em andamento. Os invasores pretendem distribuir malware que rouba senhas e informações pessoais de usuários do Windows e Mac. C/Side descobriu que alguns sites infectados estão entre os mais populares da Internet.
Himanshu Anand, pesquisador do C/Side, descreveu a operação como um “spray e pagar ”a estratégia destinada a infectar qualquer visitante a esses sites, em vez de metas específicas. Os sites do WordPress infectados apresentam aos usuários uma mensagem falsa de atualização do Chrome que, se aceita, resulta no download de um arquivo malicioso disfarçado de atualização. O Wijckmans alertou a Automattic, a empresa por trás do WordPress.com, e forneceu informações sobre os sites maliciosos.
Embora a representante automática Megan Fox tenha se recusado a comentar, o C/Side encontrou mais de 10.000 sites potencialmente afetados. A organização detectou scripts maliciosos em vários domínios por meio de exames da Web e pesquisas reversas do DNS, levando à descoberta de sites afetados adicionais.
Esta campanha de hackers promove dois tipos de malware para roubar informações: Amos, que tem como alvo usuários de Mac e Socgholish, que tem como alvo os usuários do Windows. De acordo com o Relatório do SentineLone maio de 2023, Amos é um ladrão de informações destinado a coletar informações confidenciais, como nomes de usuário, senhas e credenciais de moeda digital, o que pode levar a violações de contas adicionais. O especialista em segurança do MacOS, Patrick Wardle, apontou que a instalação do AMOS requer muitas etapas, indicando que as defesas de segurança da Apple são resistentes.
Apesar da simplicidade da tática de hackers, que se baseava em avisos de atualização enganosos, a campanha reitera a importância de usar o Genuine atualizações de software e baixar aplicativos confiáveis para proteger dispositivos pessoais. Esse tipo de malware e roubo de credenciais tem sido associado a grandes hacks e violações de dados, incluindo o principal 2024 incidente envolvendo Snowflake e as senhas roubadas de seus clientes.
Aprenda sobre [n_o_t_r_a_n_s_l_a_t_e_0] 's bootcamp de segurança cibernética e inicie sua carreira em segurança cibernética!