Tyler Cross
Hakkerit murtautuivat yli 2,000 XNUMX WordPress-sivustolle ja tartuttavat sivustot salausta tyhjentävillä haittaohjelmilla.
Hakkereiden onnistuneen käyttöönoton jälkeen sivustot muutettiin NFT-markkinointisivustoiksi, jotka mainostivat portaaleja useille petollisille kryptosivustoille. Mainoksissa luvattiin houkuttelevia tarjouksia NFT:stä ja kuumista kryptovaluutoista.
Ajatuksena on houkutella pahaa-aavistamattomat käyttäjät, jotka vierailevat säännöllisesti varastetuilla verkkosivustoilla ja luottavat niihin, napsauttamaan linkkiä ja yhdistämään kryptolompakkonsa. Kun käyttäjät houkuttelivat napsauttamaan, he voivat yhdistää suosituimmat lompakot, mukaan lukien MetaMask, Coinbase, Ledger ja WalletConnect.
Kun yhteys on muodostettu, haittaohjelmien runtelemat verkkosivustot voivat alkaa tyhjentää kryptolompakoitasi suoraan nenäsi alta. Käyttäjät, jotka tallensivat kryptoa digitaaliseen lompakkoonsa laitteistolompakon sijaan, näkivät, että säästöt kuluivat linkin avaamisen jälkeen.
Hyökkäys alkoi raa'an voiman hyökkäyksillä useille WordPress-sivustoille. Pelkästään raa'alla voimalla hakkerit vaaransivat yli 1 000 verkkosivustoa ennen kuin joutuivat umpikujaan. Hakkerit muuttivat sitten taktiikkaansa siirtymällä yritysten hyökkäyksestä yksittäisten käyttäjien verkkoselaimiin tutkiakseen yritysten puolustusta.
Hyökkääjät asettivat nämä käyttäjät etsimään mahdollisia järjestelmänvalvojan salasanoja ja kirjautumistietoja, mikä johti toiseen hyökkäysaaltoon, joka johti yli 1,700 XNUMX vaarantuneeseen verkkosivustoon.
Sucurin tutkijat panivat merkille, että hakkerit lisäsivät skriptejä dynamic-linx[.]com-verkkosivustolta molempien kampanjoiden aikana.
"Vuoden 2024 kahden ensimmäisen kuukauden aikana seurasimme ainakin kolmea toisiinsa liittymätöntä haittaohjelmakampanjaa, jotka alkoivat käyttää salauksen tyhjentäjiä verkkosivustojen hakkeroinnissa", Sucurin tutkijat kirjoittavat tuoreessa raportissa.
Erityisesti SiteCheck-etäsivustoskannerimme on havainnut suurimman muunnelman (joka käyttää Angel Draineria) yli 550 sivustolla pelkästään helmikuun alusta lähtien.
Kaiken kaikkiaan yli 2,000 2,700 verkkosivustoa sai tartunnan, mikä tarkoittaa, että kaikki XNUMX XNUMX:sta vaarantuneesta verkkosivustosta eivät saaneet salausta tyhjentäviä haittaohjelmia. Tämä voi kuitenkin muuttua nopeasti, kun hakkerit kehittävät uusia skriptejä ja injektoreita.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
