Breaking News

Bajak laut komputer menculik situs WordPress untuk menekan Windows dan Mac Malware

Bajak laut komputer menculik situs WordPress untuk menekan Windows dan Mac Malware

Bajak laut komputer mengeksploitasi versi usang dari WordPress dan aksesori untuk mengubah ribuan situs web dalam upaya menipu pengunjung untuk mengunduh dan menginstal malware, menurut peneliti keamanan.

Kampanye pembajakan masih “sangat langsung,” Simon Wijckmans, pendiri dan CEO perusahaan keamanan Web C/Side mengatakan kepada TechCrunch, yang menemukan serangan itu, pada hari Selasa.

Tujuan bajak laut komputer adalah untuk menyebarkan malware yang mampu mencuri kata sandi dan informasi pribadi lainnya dari pengguna Windows dan Mac.

“Ini adalah serangan umum dan sangat dipasarkan,” Himanshu Anand, yang menulis Unggah temuan perusahaanDia memberi tahu TechCrunch. Anand mengatakan kampanye ini merupakan serangan “semprotan dan bayar” yang bertujuan untuk mengkompromikan siapa pun yang mengunjungi situs web ini alih -alih menyerang orang atau sekelompok orang tertentu.

Ketika situs WordPress bajakan dimuat di browser pengguna, konten berubah dengan cepat untuk menampilkan halaman pembaruan browser Chrome yang salah, meminta pengunjung situs web mengunduh dan menginstal pembaruan untuk melihat situs web, mereka menemukan para peneliti. Jika pengunjung menerima pembaruan, situs web Pirateado akan meminta pengunjung untuk mengunduh file jahat tertentu yang disamarkan sebagai pembaruan, tergantung pada apakah pengunjung ada di PC Windows atau Mac.

Wijckmans mengatakan mereka memberi tahu Otomatis, perusahaan yang mengembangkan dan mendistribusikan WordPress.com, tentang kampanye pembajakan dan mengirimi mereka daftar domain jahat, dan bahwa kontak mereka di perusahaan mengenali penerimaan email mereka.

Ketika TechCrunch dihubungi sebelum publikasi, Megan Fox, seorang juru bicara otomatis, tidak berkomentar.

C/Side mengatakan dia mengidentifikasi lebih dari 10.000 situs web yang tampaknya telah dikompromikan sebagai bagian dari kampanye pembajakan ini. Wijckmans mengatakan perusahaan mendeteksi skrip jahat di beberapa domain saat melacak internet dan melakukan pencarian DNS terbalik, teknik untuk menemukan domain dan situs web yang terkait dengan alamat IP tertentu, yang mengungkapkan lebih banyak domain yang menampung skrip jahat.

TechCrunch tidak dapat mengkonfirmasi keakuratan angka C/Side, tetapi kami melihat situs web bajak laut WordPress yang masih menunjukkan konten jahat pada hari Selasa.

Dari WordPress ke malware masa kecil

Dua jenis malware yang dipromosikan di situs web berbahaya dikenal sebagai AMOS (atau pencuri atom), yang diarahkan kepada pengguna MacOS; dan Socgholish, yang membahas pengguna Windows.

Pada Mei 2023, perusahaan cybersecurity sentinelone Menerbitkan laporan Di Amos, mengklasifikasikan malware sebagai a InfteadorJenis malware yang dirancang untuk menginfeksi komputer dan mencuri begitu banyak nama pengguna dan kata sandi, cookie sesi, dompet kriptografi dan data rahasia lainnya yang memungkinkan bajak laut komputer untuk memasukkan akun korban dan mencuri mata uang digital mereka. Firma cybersecurity cyble melaporkan Pada saat itu ia menemukan bahwa bajak laut komputer menjual akses ke malware Amos di telegram.

Patrick Wardle, pakar keselamatan macOS dan co -founder dari Startup cybersecurity berpusat di Doubleu AppleDia mengatakan kepada TechCrunch bahwa Amos adalah “perampok paling produktif di macOS”, dan dibuat dengan model bisnis malware sebagai layanan, yang berarti bahwa pengembang dan pemilik malware menjualnya ke bajak laut komputer yang kemudian mengimplementasikannya.

Wardle juga menunjukkan bahwa bagi seseorang untuk berhasil menginstal file berbahaya yang ditemukan oleh C/Side “pengguna belum menjalankannya secara manual dan melompati banyak lingkaran untuk menghindari keamanan Apple yang dimasukkan.”

Meskipun ini mungkin bukan kampanye pembajakan paling canggih, karena bajak laut komputer mempercayai tujuan mereka jatuh pada halaman pembaruan yang salah dan kemudian menginstal malware, ini adalah pengingat yang baik untuk memperbarui browser chrome mereka Melalui fungsi pembaruan perangkat lunak yang dibangunnya dan untuk menginstal hanya aplikasi yang dapat diandalkan pada perangkat pribadi Anda.

Malware dari pencurian kata sandi dan pencurian kredensial dari beberapa peretasan terbesar dan pelanggaran data dalam sejarah telah disalahkan. Pada tahun 2024, Bajak Laut Komputer Misa menyerang akun raksasa perusahaan yang diatur oleh data rahasia mereka dengan cloud computing snowflake raksasa Melalui penggunaan kata sandi curian dari karyawan komputer Snowflake.

Sumber