Hacker nutzen veraltete Versionen von WordPress und Plugins, um Tausende von Websites zu verändern, um Besucher zum Herunterladen und Installieren von Malware auszusetzen, wie Sicherheitsforscher festgestellt haben.
Die Hacking -Kampagne ist immer noch „sehr live“, sagte Simon Wijckmans, Gründer und CEO der Web Security Company C/Side, die die Angriffe entdeckte, gegenüber Tech am Dienstag.
Das Ziel der Hacker ist es, Malware zu verbreiten, die Kennwörter und andere persönliche Informationen sowohl von Windows- als auch von Mac -Benutzern stehlen kann. Einige der gehackten Websites gehören laut C/Side zu den beliebtesten Websites im Internet.
„Dies ist ein weit verbreiteter und sehr kommerzialisierter Angriff“, schrieb Himanshu Anand, der schrieb die Ergebnisse des Unternehmenserzählte Tech. Anand sagte, die Kampagne sei ein „Spray and Lay“ -Angriff, der darauf abzielt, jeden zu gefährden, der diese Websites besucht, anstatt auf eine bestimmte Person oder Gruppe von Personen zu zielen.
Wenn die gehackten WordPress -Sites in den Browser eines Benutzers geladen werden, ändert sich der Inhalt schnell, um eine gefälschte Chrome -Browser -Update -Seite anzuzeigen, wobei der Website -Besucher ein Update heruntergeladen und installiert wird, um die Website anzuzeigen, fanden die Forscher. Wenn ein Besucher das Update akzeptiert, fordert die gehackte Website den Besucher auf, eine bestimmte böswillige Datei herunterzuladen, die sich als Update tarnt, je nachdem, ob sich der Besucher auf einem Windows -PC oder einem Mac befindet.
Wijckmans sagte, dass sie Automattic, das Unternehmen, das WordPress entwickelt und verteilt, über die Hacking -Kampagne alarmiert und ihnen die Liste der böswilligen Domains gesendet hat und dass ihr Kontakt beim Unternehmen den Erhalt ihrer E -Mails bestätigte.
Als Megan Fox, ein Sprecher von Automattic, von Tech vor der Veröffentlichung erreicht wurde.
C/Side gab an, über 10.000 Websites zu identifizieren, die im Rahmen dieser Hacking -Kampagne anscheinend kompromittiert worden zu sein scheinen. Wijckmans sagte, das Unternehmen habe böswillige Skripte auf mehreren Domänen festgestellt, indem er im Internet kriecht und eine umgekehrte DNS -Lookup durchführte, eine Technik, um Domänen und Websites zu finden, die einer bestimmten IP -Adresse zugeordnet waren, die mehr Domänen enthüllte, in denen die böswilligen Skripte gehosteten.
Tech konnte die Genauigkeit der Zahlen von C/Side nicht bestätigen, aber wir sahen eine gehackte WordPress -Website, die am Dienstag noch die böswilligen Inhalte anzeigt.
Von WordPress bis zur Infostierung Malware
Die beiden Arten von Malware, die auf den böswilligen Websites gedrängt werden, sind als Amos (oder Amos Atomic Stealer) bezeichnet, die auf MacOS -Benutzer abzielen. und Socgholish, das auf Windows -Benutzer abzielt.
Im Mai 2023, Cybersicherheitsunternehmen Sentinelon veröffentlichte einen Bericht Auf Amos, die die Malware als Infostaler klassifizieren, eine Art von Malware, die Computer infiziert und so viele Benutzernamen und Passwörter, Sitzungscookies, Krypto -Brieftaschen und andere sensible Daten stehlen, die es den Hackern ermöglichen, weiter in die Konten des Opfers einzubrechen und ihre ihre Aspekte weiter einzubrechen Digitale Währung. Cybersecurity Firma Cypble berichtete Zu der Zeit, als er feststellte, dass Hacker den Zugriff auf die Amos -Malware im Telegramm verkauften.
Patrick Wardle, ein MacOS-Sicherheitsexperte und Mitbegründer von Apple-fokussierten Cybersecurity-Startup-Doubleyou, sagte Tech, dass Amos „definitiv der produktivste Diebstahl auf MacOS“ ist und mit dem Geschäftsmodell von Malware-A-A-Service erstellt wurde, heißt Die Entwickler und Besitzer der Malware verkaufen es an die Hacker, die es dann einsetzen.
Wardle bemerkte auch, dass jemand, der von C/Seite erfolgreich auf MacOS installiert wurde, „der Benutzer sie dann noch manuell ausführen muss und viele Reifen durchläuft, um die integrierte Sicherheit von Apple zu umgehen“.
Dies ist zwar nicht die fortschrittlichste Hacking -Kampagne, da sich die Hacker auf ihre Ziele verlassen, um auf die gefälschte Update -Seite zu fallen und dann die Malware zu installieren, ist dies eine gute Erinnerung, um Ihren Chrome -Browser zu aktualisieren Über die integrierte Software-Update-Funktion und um nur vertrauenswürdige Apps auf Ihren persönlichen Geräten zu installieren.
Malware und Diebstahl von Anmeldeinformationen mit Passwort ständigen Diebstahl wurden für einige der größten Hacks und Datenverletzungen in der Geschichte verantwortlich gemacht. Im Jahr 2024 haben Hacker die Konten von Unternehmensriesen, die ihre sensiblen Daten mit Cloud Computing Giant Snowflake gehostet haben, mithilfe von Passwörtern, die von den Computern von Mitarbeitern von Snowflake-Kunden gestohlen wurden.