Varnostni strokovnjaki so odkrili operacijo hekerja, ki cilja na spletna mesta z zastarelimi različicami in vtičniki WordPress, da bi vsebino in uporabnike zagnali v namestitev zlonamerne programske opreme. Simon Wijckmans, ustanovitelj in izvršni direktor spletnega varnostnega zagona C/Side, je povedal TechCrunch Napor še vedno traja. Napadalci nameravajo distribuirati zlonamerno programsko opremo, ki ukrade gesla in osebne podatke od uporabnikov Windows in Mac. C/Side je odkril, da so nekatera okužena spletna mesta med najbolj priljubljenimi na internetu.
Himanshu Anand, raziskovalec na C/Side, opisal operacijo kot "razprševanje in plačilo "strategije, ki je namenjena okužbi katerega koli obiskovalca teh spletnih mest, ne pa posebnih ciljev. Okužena spletna mesta WordPress predstavljajo uporabnikom s ponarejenim sporočilom o posodobitvi Chrome, ki, če je sprejeto, povzroči prenos zlonamerne datoteke, prikrite kot posodobitev. Wijckmans je opozoril Automattic, podjetje, ki stoji za WordPress.com, in jim zagotovil informacije o zlonamernih spletnih mestih.
Čeprav je avtomatična predstavnica Megan Fox zavrnila komentar, je C/Side ugotovila, da je več kot 10.000 potencialno prizadetih spletnih mest. Organizacija je na številnih področjih odkrila zlonamerne skripte s spletnimi pregledi in povratnimi iskanjem DNS, kar je privedlo do odkritja dodatnih prizadetih spletnih mest.
Ta hekerska kampanja promovira dve vrsti zlonamerne programske opreme za odlikovanje informacij: AMOS, ki cilja na uporabnike Mac, in Socgholish, ki cilja na uporabnike sistema Windows. Po poročilu Sentinelone maj 2023, AMOS je ukradenec informacij, namenjen zbiranju občutljivih informacij, kot so uporabniška imena, gesla in poverilnice digitalne valute, kar bi lahko privedlo do kršitev dodatnih računov. Strokovnjak za varnost MacOS Patrick Wardle je poudaril, da namestitev AMOS zahteva veliko korakov, kar kaže na to, da so Apple -ove varnostne obrambe prožne.
Kljub preprostosti taktike hekenga, ki se je opirala na zavajajoče pozive za posodobitev, kampanja ponovno poudarja pomen uporabe originalne posodobitve programske opreme in nalaganje zaupanja vrednih aplikacij za zaščito osebnih naprav. Ta vrsta kršitve zlonamerne programske opreme in poverilnic je bila povezana z večjimi hekerji in kršitvami podatkov, vključno z glavnim 2024 incidentom, ki vključuje snežinko in ukradena gesla njegovih strank.
Spoznajte Code Labs Academy 'S Cybercurity Bootcamp in začnite svojo kariero v kibernetski varnosti danes!