Güvenlik uzmanları, içeriği değiştirmek ve kullanıcıları kötü amaçlı yazılım yüklemek için kandırmak için eski WordPress sürümlerini ve eklentileri kullanan web sitelerini hedefleyen bir hackleme işlemi keşfettiler. Simon Wijckmans, Çevrimiçi Güvenlik Başlangıç C/Side'ın kurucusu ve CEO'su Techcrunch'a anlattı Çaba hala devam ediyor. Saldırganlar, Windows ve Mac kullanıcılarından şifreleri ve kişisel bilgileri çalan kötü amaçlı yazılım dağıtmayı planlıyor. C/Side, bazı enfekte olmuş web sitelerinin internette en popüler olanlar arasında olduğunu keşfetti.
C/taraftaki bir araştırmacı olan Himanshu Anand, operasyonu tarif etti ve ödeme ”stratejisi, herhangi bir ziyaretçiyi belirli hedeflerden ziyade bu sitelere bulaşmayı amaçlamaktadır. Enfekte WordPress siteleri, kullanıcılara, kabul edilirse, güncelleme olarak gizlenmiş kötü amaçlı bir dosyanın indirilmesine neden olan sahte bir Chrome güncelleme mesajı sunar. Wijckmans, WordPress.com'un arkasındaki şirket olan Automattic'i uyardı ve onlara kötü niyetli siteler hakkında bilgi verdi.
Otomatik temsilci Megan Fox yorum yapmayı reddetmesine rağmen, C/taraf potansiyel olarak etkilenen 10.000'den fazla web sitesini buldu. Kuruluş, web taramaları ve ters DNS aramaları aracılığıyla çok sayıda alanda kötü amaçlı komut dosyaları tespit etti ve bu da etkilenen ek sitelerin keşfedilmesine yol açtı.
Bu hackleme kampanyası, iki tür bilgi çalma kötü amaçlı yazılımını teşvik eder: Mac kullanıcılarını hedefleyen AMOS ve Windows kullanıcılarını hedefleyen Socgholish. SentinelOne'un [Mayıs 2023 raporuna] göre (https://www.sentinelone.com/blog/atomic-wealer-treator-acco-pawns-second-varyt-of-macos-malware-sold-on-telagram/?ref= content.cside.dev), Amos, kullanıcı adları, şifreler ve dijital para birimi kimlik bilgileri gibi hassas bilgileri toplamayı amaçlayan ve ek hesapların ihlaline yol açabilecek bir bilgi çalkucudur. MacOS güvenlik uzmanı Patrick Wardle, Amos'un kurulumunun birçok adım gerektirdiğini ve Apple'ın güvenlik savunmalarının esnek olduğunu gösterdiğini belirtti.
Aldatıcı güncelleme istemlerine dayanan hack taktiğinin sadeliğine rağmen, kampanya orijinal [yazılım güncellemeleri] kullanmanın önemini yineliyor (https://techcrunch.com/2025/01/29/hackers-e-hjacking-wordpress--- Sitelerden Push-Windows-and-Mac-Malware/) ve kişisel cihazları korumak için güvenilir uygulamaları indirme. Bu tür kötü amaçlı yazılımlar ve kimlik bilgisi hırsızlığı, ana [2024 Snowflake'i içeren olayı] dahil olmak üzere büyük hack'ler ve veri ihlalleri ile ilişkilendirilmiştir (https://techcrunch.com/2024/05/snowflake-customer-passwords-found-online -Fostaling-Malware/) ve müşterilerinin çalınan şifreleri.
[N_o_t_r_a_n_s_l_a_t_e_0] 'ın siber güvenlik bootcamp hakkında bilgi edinin ve kariyerinize bugün siberlikte başlayın!