Các chuyên gia bảo mật đã phát hiện ra một hoạt động hack nhắm mục tiêu các trang web sử dụng các phiên bản và plugin WordPress lỗi thời để sửa đổi nội dung và lừa người dùng vào việc cài đặt phần mềm độc hại. Simon Wijckmans, người sáng lập và CEO của khởi nghiệp bảo mật trực tuyến c/side, nói với TechCrunch Nỗ lực vẫn đang tiếp diễn. Những kẻ tấn công có ý định phân phối phần mềm độc hại đánh cắp mật khẩu và thông tin cá nhân từ người dùng Windows và Mac. C/Side đã phát hiện ra rằng một số trang web bị nhiễm bệnh là một trong những trang web phổ biến nhất trên internet.
Himanshu Anand, một nhà nghiên cứu tại C/Side, [mô tả hoạt động] (https://cside.dev/blog/10-000 và trả tiền chiến lược nhằm mục đích lây nhiễm bất kỳ khách truy cập nào vào các trang web này thay vì các mục tiêu cụ thể. Các trang web WordPress bị nhiễm bệnh đã trình bày cho người dùng một thông báo cập nhật Chrome giả, nếu được chấp nhận, dẫn đến việc tải xuống một tệp độc hại được ngụy trang dưới dạng bản cập nhật. Wijckmans đã cảnh báo Automattic, công ty đứng sau WordPress.com và cung cấp cho họ thông tin về các trang web độc hại.
Mặc dù đại diện Automattic Megan Fox từ chối bình luận, C/Side đã tìm thấy hơn 10.000 trang web có khả năng bị ảnh hưởng. Tổ chức đã phát hiện các tập lệnh độc hại trên nhiều miền thông qua quét web và tra cứu DNS ngược, dẫn đến việc phát hiện ra các trang web bị ảnh hưởng bổ sung.
Chiến dịch hack này thúc đẩy hai loại phần mềm độc hại đánh cắp thông tin: AMOS, nhắm vào người dùng Mac và Socgholish, nhắm vào người dùng Windows. Theo Sentinelone's Báo cáo tháng 5 năm 2023, AMOS là một kẻ đánh cắp thông tin nhằm thu thập thông tin nhạy cảm như tên người dùng, mật khẩu và thông tin đăng nhập tiền kỹ thuật số, có thể dẫn đến vi phạm các tài khoản bổ sung. Chuyên gia bảo mật MacOS Patrick Wardle chỉ ra rằng việc cài đặt A -mốt đòi hỏi nhiều bước, cho thấy hệ thống phòng thủ bảo mật của Apple có khả năng phục hồi.
Mặc dù sự đơn giản của chiến thuật hack, dựa trên lời nhắc cập nhật lừa đảo, chiến dịch nhắc lại tầm quan trọng của việc sử dụng [cập nhật phần mềm] chính hãng (https://techcrunch.com/2025/01/29/hackers-are-hijacking-wordpress- Các trang web-to-push-windows và mac-malware/) và tải xuống các ứng dụng đáng tin cậy để bảo vệ các thiết bị cá nhân. Loại hình ảnh phần mềm độc hại và chứng chỉ này có liên quan đến các vụ hack và vi phạm dữ liệu lớn, bao gồm cả sự cố chính 2024 liên quan đến Bông tuyết và mật khẩu bị đánh cắp của khách hàng.
Tìm hiểu về [n_o_t_r_a_n_s_l_a_t_e_0]