Odborníci na bezpečnosť objavili hackerskú operáciu, ktorá sa zameriava na webové stránky pomocou zastaraných verzií a doplnkov WordPress, aby upravili obsah a podviedli používateľov na inštaláciu škodlivého softvéru. Simon Wijckmans, zakladateľ a generálny riaditeľ online zabezpečenia C/Side, Tell TechCrunch Úsilie stále prebieha. Útočníci majú v úmysle distribuovať škodlivý softvér, ktorý kradne heslá a osobné informácie od používateľov systému Windows a Mac. C/Side zistila, že niektoré infikované webové stránky patria medzi najobľúbenejšie na internete.
Himanshu Anand, výskumný pracovník na stránke C/Side, opísal operáciu a zaplatiť “stratégiu zameranú na infikovanie každého návštevníka týchto stránok ako na konkrétne ciele. Infikované stránky WordPress prezentujú používateľom falošnú správu o aktualizácii prehliadača Chrome, ktorá, ak je prijatá, vedie k stiahnutiu škodlivého súboru maskovaného ako aktualizáciu. Wijckmans upozornil Automattic, spoločnosť za WordPress.com, a poskytla im informácie o škodlivých stránkach.
Aj keď zástupca Automattic Megan Fox odmietol komentovať, C/Side našla viac ako 10 000 potenciálne postihnutých webových stránok. Organizácia zistila škodlivé skripty na mnohých doménach prostredníctvom webových skenov a reverzných vyhľadávaní DNS, čo viedlo k objavu ďalších postihnutých stránok.
Táto hackerská kampaň podporuje dva typy malware s informačným programom: AMOS, ktorý sa zameriava na používateľov Mac a Socgholish, ktorý sa zameriava na používateľov systému Windows. Podľa Sentinelone's May 2023 Report, AMOS je deformačný kanál, ktorý má zhromažďovať citlivé informácie, ako sú užívateľské mená, heslá a poverenia digitálnej meny, čo by mohlo viesť k porušeniu ďalších účtov. Špecialista na bezpečnosť MacOS Patrick Wardle poukázal na to, že inštalácia AMOS vyžaduje veľa krokov, čo naznačuje, že bezpečnostné obrany spoločnosti Apple sú odolné.
Napriek jednoduchosti taktiky hackerstva, ktorá sa spoliehala na výzvy na klamlivé aktualizácie, kampaň opakuje dôležitosť použitia originálnych aktualizácií softvéru a sťahovanie dôveryhodných aplikácií na ochranu osobných zariadení. Tento typ krádeže škodlivého softvéru a poverenia bol spojený s hlavnými porušeniami hackerov a údajov, vrátane major 2024 incident v súvislosti so snehovými vločkami a ukradnuté heslá jej zákazníkov.
Dozviete sa viac o [n_o_t_r_a_n_s_l_a_t_e_0] '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' 'Starhous/cybersecurity) a začnite dnes svoju kariéru v kybernetickej bezpečnosti!