Эксперты по безопасности обнаружили операцию взлома, которая нацелена на веб -сайты, используя устаревшие версии WordPress и плагины для изменения контента и привлечения пользователей в установку вредоносного ПО. Саймон Вийкманс, основатель и генеральный директор стартапа онлайн-безопасности C/Side, сказал TechCrunch усилия все еще продолжаются. Злоумышленники намерены распространять вредоносные программы, которые крадут пароли и личную информацию от пользователей Windows и Mac. C/Side обнаружил, что некоторые зараженные веб -сайты являются одними из самых популярных в Интернете.
Химаншу Ананд, исследователь в C/Side, описал операцию как «опрыскивание и платить »стратегию, направленную на заражение любого посетителя на эти сайты, а не конкретные цели. Зараженные сайты WordPress предоставляют пользователям поддельное сообщение об обновлении Chrome, которое, если они приняты, приводит к загрузке вредоносного файла, замаскированного под обновление. Wijckmans предупредил Automattic, компанию, стоящую за WordPress.com, и предоставила им информацию о злонамеренных сайтах.
Хотя представитель автомата Меган Фокс отказался от комментариев, C/Side обнаружил более 10 000 потенциально пострадавших веб -сайтов. Организация обнаружила вредоносные сценарии на многочисленных доменах с помощью веб -сканирования и обратных поисков DNS, что привело к обнаружению дополнительных затронутых сайтов.
Эта хакерская кампания продвигает два типа вредоносных программных программ: AMOS, которая нацелена на пользователей Mac, и Socgholish, которая нацелена на пользователей Windows. Согласно отчету Sentinelone May 2023, Amos - это информация, предназначенная для сбора конфиденциальной информации, такой как имена пользователей, пароли и учетные данные цифровой валюты, что может привести к нарушениям дополнительных учетных записей. Специалист по безопасности MacOS Патрик Уордл отметил, что установка AMOS требует много шагов, что указывает на то, что защита Apple обеспечивает устойчивую.
Несмотря на простоту тактики взлома, которая основывалась на обманчивых подсказках обновления, кампания повторяет важность использования подлинных обновлений программного обеспечения и загрузка доверенных приложений для защиты личных устройств. Этот тип вредоносного ПО и кражи учетных данных был связан с серьезными взломами и утечками данных, включая основной 2024 инцидент, связанный с Snowflake и украденные пароли его клиентов.
Узнайте о Code Labs Academy ’S Cybersecurity Bootcamp и начните свою карьеру сегодня в кибербезопасности!