Hacker erforschen veraltete WordPress -Versionen und Plugins, um Tausende von Websites zu ändern, um Besucher zum Herunterladen und Installieren von Malware zu täuschen. Sie entdeckten Sicherheitsforscher.
Die Kampagne von Hacker ist immer noch „sehr live“, Simon Wijckmans, Gründer und CEO des Web Security Company W/Side, der die Angriffe am Dienstag entdeckte.
Das Ziel von Hackern ist es, Malware zu verbreiten, die Kennwörter und andere persönliche Informationen von Windows und Mac -Benutzern stehlen kann.
„Dies ist ein weit verbreiteter und sehr vermarkteter Angriff“, schrieb Himanshu Anand, der schrieb Sogar die Entdeckungen des UnternehmensIch sagte TechCrunch. Anand sagte, die Kampagne sei ein „Spray- und Zahlungs“ -Angriff, der darauf abzielt, jeden zu gefährden, der diese Websites besucht, anstatt eine bestimmte Person oder Gruppe von Personen zu segmentieren.
Wenn WordPress -Hacked -Websites dem Browser eines Benutzers in Rechnung gestellt werden, ändert sich der Inhalt schnell, um eine Chrome Fake -Browser -Upgrade -Seite anzuzeigen. Damit wurde der Website -Besucher aufgefordert, ein Update zum Anzeigen der Website zu herunterladen und zu installieren, und entdeckte die Forscher. Wenn ein Besucher das Update akzeptiert, bittet die gehackte Website den Besucher, eine bestimmte böswillige Datei herunterzuladen, die als Update getarnt ist, je nachdem, ob sich der Besucher auf einem Windows -PC oder einem Mac befindet.
Wijckmans sagte, es warnte Automattic, das Unternehmen, das WordPress entwickelt und verteilt, vor der Hacker -Kampagne und schickte die Liste der böswilligen Domains und der Kontakt im Unternehmen erkannte den Erhalt seiner E -Mail.
Als Megan Fox, das Portfolio von Automattic, durch TechCrunch vor der Veröffentlichung erreicht wurde.
Side sagte, er habe mehr als 10.000 Websites identifiziert, die als Teil dieser Hacker -Kampagne gefährdet worden zu sein scheinen. Wijckmans sagte, das Unternehmen habe böswillige Skripte in verschiedenen Domänen entdeckt, die im Internet gekrabbeln und eine reverse DNS -Suche durchführen, eine Technik zum Auffinden von Domänen und Websites, die einer bestimmten IP -Adresse zugeordnet sind, in der mehr Domänen mit hohen böswilligen Skripten gehostet wurden.
TechCrunch konnte die Genauigkeit der Nebenzahlen nicht bestätigen, aber wir haben eine gehackte WordPress -Website gesehen, auf der am Dienstag noch böswillige Inhalte angezeigt wurden.
Von WordPress bis Infosteal Malware
Die beiden Arten von Malware, die auf böswilligen Websites gedrängt werden, sind als Amos (oder Ammic Soualer) bezeichnet, die auf MacOS -Benutzer abzielen. und Socgholish, das auf Windows -Benutzer abzielt.
Im Mai 2023 das Sentinelon Cyber Security Company veröffentlichte einen Bericht In AMI, die Malware als klassifizieren InfotalerEine Art von Malware, die Computer infiziert und viele Benutzernamen und Passwörter, Sitzungscookies, Verschlüsselungsbrieftaschen und andere vertrauliche Daten stiehlt, die es Hackern ermöglichen, die Konten des Opfers einzugeben und ihre digitale Währung zu stehlen. Cyber Security Company gemeldet Zyble Zu dieser Zeit stellte er fest, dass Hacker im Telegramm Zugang zu Malware Ami verkauften.
Patrick Wardle, Spezialist und Mitbegründer von MacOS Security Cyber Security Startup konzentrierte sich auf den DoppelapfelIch sagte TechCrunch, dass Amos „MacOS ‚produktivster Dieb“ ist und mit dem Malware -Geschäftsmodell als Service erstellt wurde, was bedeutet, dass Malware -Entwickler und Eigentümer es an Hacker verkaufen, die es bereitstellen.
Wardle stellte auch fest, dass für jemanden, der in MacOS erfolgreich installiert wurde, die böswillige Datei „an Seite gefunden hat:„ Der Benutzer muss sie noch manuell ausführen und über viele Felgen springen, um die interne Sicherheit von Apple zu ignorieren. “
Obwohl dies möglicherweise nicht die fortschrittlichste Hacker -Kampagne ist, ist dies eine gute Erinnerung an die Aktualisierung Ihres Chrome -Browser Über Ihre in erstellte Software -Update -Funktion und installieren Sie nur zuverlässige Anwendungen auf Ihren persönlichen Geräten.
Die Malware für Passwort- und Anmeldeinformationen wurde für einige der größten Hack- und Datenverletzungen in der Geschichte verantwortlich gemacht. Im Jahr 2024 erstellten Hacker die Unternehmensgigantenkonten, die ihre vertraulichen Daten mit dem Cloud Snowflake Computing -Riese hosten Wenn Sie gestohlene Passwörter aus den Mitarbeitern der Kunden von Snowflake verwenden.
