Tyler Kreuz
Veröffentlicht am: 10. April 2024
Hacker drangen in über 2,000 WordPress-Websites ein und infizierten die Websites mit kryptoschädigender Malware.
Nachdem die Hacker die Malware erfolgreich eingesetzt hatten, wurden die Websites in NFT-Werbe-Websites umgewandelt, die Portale zu verschiedenen betrügerischen Krypto-Websites bewarben. Die Anzeigen versprachen verlockende Angebote für NFTs und heiße Kryptowährungen.
Die Idee besteht darin, ahnungslose Benutzer, die die gestohlenen Websites regelmäßig besuchen und ihnen vertrauen, dazu zu verleiten, auf den Link zu klicken und ihre Krypto-Wallets zu verbinden. Sobald sie zum Klicken verleitet wurden, konnten Benutzer die beliebtesten Wallets verbinden, darunter MetaMask, Coinbase, Ledger und WalletConnect.
Sobald die Verbindung hergestellt ist, können die von Schadsoftware befallenen Websites damit beginnen, Ihre Krypto-Wallets direkt vor Ihrer Nase zu plündern. Benutzer, die Kryptowährungen in ihren digitalen Geldbörsen statt in einer Hardware-Geldbörse gespeichert hatten, sahen, dass ihre Ersparnisse nach dem Öffnen des Links aufgebraucht waren.
Der Angriff begann mit Brute-Force-Angriffen auf verschiedene WordPress-Seiten. Allein durch rohe Gewalt haben Hacker über 1 Websites kompromittiert, bevor sie in eine Sackgasse geraten sind. Anschließend änderten die Hacker ihre Taktik, indem sie von Angriffen auf die Unternehmen zu Angriffen auf die Webbrowser einzelner Benutzer übergingen, um die Abwehrmaßnahmen der Unternehmen auszuloten.
Die Angreifer setzten diese Benutzer als Waffen ein, um nach potenziellen Administratorkennwörtern und Anmeldedaten zu suchen, was zu einer zweiten Angriffswelle führte, die zu über 1,700 weiteren kompromittierten Websites führte.
Forscher von Sucuri stellten fest, dass die Hacker während beider Kampagnen Skripte von der Website „dynamic-linx[.]com“ eingeschleust hatten.
„In den ersten beiden Monaten des Jahres 2024 haben wir mindestens drei unabhängige Malware-Kampagnen verfolgt, die begannen, Krypto-Drainer bei Website-Hacks einzusetzen“, schreiben Forscher von Sucuri in einem aktuellen Bericht.
Noch bemerkenswerter ist, dass unser SiteCheck-Remote-Website-Scanner allein seit Anfang Februar die größte Variante (die Angel Drainer verwendet) auf über 550 Websites entdeckt hat.
Insgesamt wurden mehr als 2,000 Websites infiziert, was bedeutet, dass nicht jede der 2,700 kompromittierten Websites mit kryptoschädigender Malware injiziert wurde. Dies kann sich jedoch schnell ändern, wenn Hacker neue Skripte und Injektoren entwickeln.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
