टायलर क्रॉस
हैकर्स ने 2,000 से अधिक वर्डप्रेस वेबसाइटों में सेंध लगाई और साइटों को क्रिप्टो-ड्रेनिंग मैलवेयर से संक्रमित कर दिया।
हैकर्स द्वारा मैलवेयर को सफलतापूर्वक तैनात करने के बाद, वेबसाइटों को एनएफटी प्रमोशन वेबसाइटों में बदल दिया गया, जो विभिन्न धोखाधड़ी वाली क्रिप्टो साइटों के लिए पोर्टल का विज्ञापन करती थीं। विज्ञापनों में एनएफटी और लोकप्रिय क्रिप्टोकरेंसी पर आकर्षक सौदों का वादा किया गया था।
यह विचार उन संदिग्ध उपयोगकर्ताओं को लुभाने के लिए है जो नियमित रूप से चोरी की गई वेबसाइटों पर जाते हैं और लिंक पर क्लिक करने और अपने क्रिप्टो वॉलेट को कनेक्ट करने के लिए उन पर भरोसा करते हैं। एक बार जब वे क्लिक करने के लिए ललचा गए, तो उपयोगकर्ता मेटामास्क, कॉइनबेस, लेजर और वॉलेटकनेक्ट सहित सबसे लोकप्रिय वॉलेट कनेक्ट कर सकते थे।
एक बार कनेक्ट होने के बाद, मैलवेयर से युक्त वेबसाइटें आपकी नाक के नीचे से आपके क्रिप्टो वॉलेट को ख़त्म करना शुरू कर सकती हैं। जिन उपयोगकर्ताओं ने क्रिप्टो को हार्डवेयर वॉलेट के बजाय अपने डिजिटल वॉलेट में संग्रहीत किया, लिंक खोलने के बाद उनकी बचत खत्म हो गई।
हमले की शुरुआत विभिन्न वर्डप्रेस साइटों पर क्रूर हमलों से हुई। अकेले क्रूर बल के माध्यम से, हैकर्स ने अंतिम छोर तक पहुंचने से पहले 1 से अधिक वेबसाइटों से समझौता किया। इसके बाद हैकरों ने कंपनियों पर हमला करने से हटकर और कंपनी की सुरक्षा की जांच करने के लिए व्यक्तिगत उपयोगकर्ताओं के वेब ब्राउज़र पर हमला करके अपनी रणनीति बदल दी।
हमलावरों ने इन उपयोगकर्ताओं को संभावित प्रशासनिक पासवर्ड और लॉगिन विवरण खोजने के लिए हथियार बनाया, जिसके परिणामस्वरूप हमलों की दूसरी लहर हुई जिसके परिणामस्वरूप 1,700 से अधिक वेबसाइटें क्षतिग्रस्त हो गईं।
सुकुरी के शोधकर्ताओं ने नोट किया कि हैकर्स ने दोनों अभियानों के दौरान डायनामिक-लिंक्स[.]कॉम वेबसाइट से स्क्रिप्ट इंजेक्ट कीं।
सुकुरी के शोधकर्ताओं ने एक हालिया रिपोर्ट में लिखा है, "2024 के पहले दो महीनों में, हमने कम से कम तीन असंबंधित मैलवेयर अभियानों को ट्रैक किया, जिन्होंने वेबसाइट हैक में क्रिप्टो ड्रेनर्स का उपयोग करना शुरू किया।"
अधिक उल्लेखनीय रूप से, हमारे साइटचेक रिमोट वेबसाइट स्कैनर ने अकेले फरवरी की शुरुआत से 550 से अधिक साइटों पर सबसे बड़े संस्करण (जो एंजेल ड्रेनर का उपयोग करता है) का पता लगाया है।
कुल मिलाकर, 2,000 से अधिक वेबसाइटें संक्रमित थीं, जिसका अर्थ है कि 2,700 समझौता की गई वेबसाइटों में से हर एक को क्रिप्टो-ड्रेनिंग मैलवेयर से इंजेक्ट नहीं किया गया था। हालाँकि, यह जल्दी से बदल सकता है क्योंकि हैकर्स नई स्क्रिप्ट और इंजेक्टर विकसित करते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/