Säkerhetsexperter har upptäckt en hackningsoperation som riktar sig till webbplatser som använder föråldrade WordPress -versioner och plugins för att ändra innehåll och lura användare att installera skadlig programvara. Simon WijckMans, grundare och VD för online-säkerhetsstart c/sida, berättade för TechCrunch ansträngningen pågår fortfarande. Angripare tänker distribuera skadlig programvara som stjäl lösenord och personlig information från Windows och MAC -användare. C/Side har upptäckt att vissa infekterade webbplatser är bland de mest populära på internet.
Himanshu Anand, en forskare på C/Side, beskrev operationen som en "spray och betala ”strategi som syftar till att infektera alla besökare till dessa webbplatser snarare än specifika mål. Infekterade WordPress -webbplatser presenterar användare med ett falskt Chrome -uppdateringsmeddelande som, om de accepteras, resulterar i nedladdning av en skadlig fil förklädd som en uppdatering. Wijckmans varnade Automattic, företaget bakom WordPress.com, och gav dem information om de skadliga webbplatserna.
Även om den automatiska representanten Megan Fox vägrade att kommentera, fann C/Side mer än 10 000 potentiellt påverkade webbplatser. Organisationen upptäckte skadliga skript på många domäner genom webbscanningar och omvända DNS -uppslag, vilket ledde till upptäckten av ytterligare berörda webbplatser.
Denna hackingkampanj främjar två typer av informationsstjälande skadlig programvara: AMOS, som riktar sig till MAC-användare, och Socgholish, som riktar sig till Windows-användare. Enligt Sentinelones rapport maj 2023, AMOS är en informationsstäder som är avsedd att samla in känslig information såsom användarnamn, lösenord och digital valutabevis, vilket kan leda till överträdelser av ytterligare konton. MacOS -säkerhetsspecialisten Patrick Wardle påpekade att installation av AMOS kräver många steg, vilket indikerar att Apples säkerhetsförsvar är motståndskraftiga.
Trots enkelheten med hackingtaktiken, som förlitade sig på vilseledande uppdateringsuppdrag, upprepar kampanjen vikten av att använda äkta programuppdateringar och laddar ner betrodda appar för att skydda personliga enheter. Denna typ av skadlig programvara och referensstöld har förknippats med stora hacks och dataöverträdelser, inklusive den stora 2024-incidenten som involverar Snowflake och dess kunders stulna lösenord.
Lär dig mer om Code Labs Academy s cybersecurity bootcamp och börja din karriär inom cybersecurity idag!