Експерти з безпеки виявили операцію хакерства, яка орієнтована на веб -сайти, використовуючи застарілі версії та плагіни WordPress, щоб змінити вміст та обдурити користувачів у встановлення зловмисного програмного забезпечення. Simon Wijckmans, засновник та генеральний директор онлайн-запуску безпеки C/Side, сказав TechCrunch зусилля все ще тривають. Зловмисники мають намір розповсюдити зловмисне програмне забезпечення, яке краде паролі та особисту інформацію у користувачів Windows та Mac. C/Side виявив, що деякі заражені веб -сайти є одними з найпопулярніших в Інтернеті.
Хіманшу Ананд, дослідник C/Side, описав операцію як "спрей і стратегія оплати ”спрямована на зараження будь -якого відвідувача на ці сайти, а не на конкретні цілі. Інфіковані сайти WordPress представляють користувачам підроблене повідомлення про оновлення Chrome, яке, якщо він прийнятий, призводить до завантаження шкідливого файлу, замаскованого під оновлення. Wijckmans попередив Automattic, компанію, що стоїть за WordPress.com, і надала їм інформацію про шкідливі сайти.
Хоча представник Automattic Меган Фокс відмовилася від коментарів, C/Side знайшла понад 10 000 потенційно постраждалих веб -сайтів. Організація виявила зловмисні сценарії на численних областях через веб -сканування та зворотні пошуки DNS, що призводить до виявлення додаткових постраждалих сайтів.
Ця хакерська кампанія сприяє двом типам зловмисного програмного забезпечення: AMOS, який націлений на користувачів MAC та Socgholish, націлене на користувачів Windows. Відповідно до SentineLone травня 2023 р., AMOS - це крадіжка інформації, призначений для збору конфіденційної інформації, такої як імена користувачів, паролі та облікові дані цифрової валюти, що може призвести до порушення додаткових облікових записів. Спеціаліст з безпеки MACOS Патрік Уордл зазначив, що для встановлення AMOS потрібно багато кроків, що вказує на те, що захисні сили Apple є стійкими.
Незважаючи на простоту тактики хакерства, яка покладалася на оманливі підказки оновлення, кампанія повторює важливість використання справжніх оновлень програмного забезпечення та завантаження надійних додатків для захисту особистих пристроїв. Цей тип зловмисних програм та крадіжок довіри був пов'язаний з основними хаками та порушеннями даних, включаючи основні 2024 інцидент, що включає сніжинку та викрадені паролі його клієнтів.
Дізнайтеся про [n_o_t_r_a_n_s_l_a_t_e_0] Bootcamp Cybersecurity та розпочніть свою кар’єру в кібербезпеці сьогодні!