Experții de securitate au descoperit o operațiune de hacking care vizează site -urile web folosind versiuni WordPress învechite și pluginuri pentru a modifica conținutul și a păcăli utilizatorii în instalarea malware -ului. Simon Wijckmans, fondator și CEO al startup-ului de securitate online c/lateral, a spus TechCrunch Efortul este încă în desfășurare. Atacatorii intenționează să distribuie malware care să fure parole și informații personale de la utilizatorii Windows și Mac. C/Side a descoperit că unele site -uri web infectate sunt printre cele mai populare de pe internet.
Himanshu Anand, cercetător la C/Side, a descris operațiunea ca „spray și să plătească ”strategia care vizează infecția oricărui vizitator pe aceste site -uri, mai degrabă decât să țintească specifice. Site -urile WordPress infectate prezintă utilizatorilor un mesaj fals de actualizare Chrome care, dacă este acceptat, are ca rezultat descărcarea unui fișier rău intenționat deghizat în actualizare. Wijckmans a alertat Automattic, compania din spatele WordPress.com și le -a furnizat informații despre site -urile rău intenționate.
Deși reprezentantul automat Megan Fox a refuzat să comenteze, C/Side a găsit mai mult de 10.000 de site -uri web potențial afectate. Organizația a detectat scripturi rău intenționate pe numeroase domenii prin scanări web și căutări DNS inversă, ceea ce a dus la descoperirea unor site -uri suplimentare afectate.
Această campanie de hacking promovează două tipuri de malware care fură informațiile: Amos, care vizează utilizatorii Mac și SocGholish, care vizează utilizatorii Windows. Conform raportului lui Sentinelone mai 2023, Amos este un furt de informații destinate să colecteze informații sensibile, cum ar fi nume de utilizator, parole și acreditări de monedă digitală, care ar putea duce la încălcări ale conturilor suplimentare. Specialistul în securitate MacOS, Patrick Wardle, a subliniat că instalarea AMOS necesită mulți pași, ceea ce indică faptul că apărările de securitate ale Apple sunt rezistente.
În ciuda simplității tacticii de hacking, care s-a bazat pe solicitări de actualizare înșelătoare, campania reiterează importanța utilizării autentice actualizări software și descărcarea aplicațiilor de încredere pentru a proteja dispozitivele personale. Acest tip de furturi de malware și de acreditare a fost asociat cu hack-urile majore și încălcările de date, inclusiv principalul incident 2024 care implică fulgi de zăpadă și parolele furate ale clienților săi.
Aflați mai multe despre Code Labs Academy S cybersecurity bootcamp și începeți -vă cariera în cibersecuritate astăzi!