טיילר קרוס
האקרים פרצו למעלה מ-2,000 אתרי וורדפרס והדביקו את האתרים בתוכנות זדוניות מנקזות קריפטו.
לאחר שההאקרים פרסו בהצלחה את התוכנה הזדונית, האתרים הפכו לאתרי קידום NFT המפרסמים פורטלים לאתרי קריפטו שונים. הפרסומות הבטיחו עסקאות מפתות על NFTs ומטבעות קריפטוגרפיים חמים.
הרעיון הוא לפתות משתמשים תמימים שמבקרים באופן קבוע באתרים הגנובים וסומכים עליהם ללחוץ על הקישור ולחבר את ארנקי הקריפטו שלהם. ברגע שהם התפתו ללחוץ, משתמשים יכלו לחבר את הארנקים הפופולריים ביותר, כולל MetaMask, Coinbase, Ledger ו- WalletConnect.
לאחר חיבור, האתרים שטופי תוכנות זדוניות יכולים להתחיל לנקז את ארנקי הקריפטו שלך ממש מתחת לאף. משתמשים שאחסנו קריפטו בארנקים הדיגיטליים שלהם במקום בארנק חומרה ראו את החסכונות שלהם מתרוקנים לאחר פתיחת הקישור.
המתקפה החלה בהתקפות בכוח גס על אתרי וורדפרס שונים. באמצעות כוח אכזרי בלבד, האקרים התפשרו על למעלה מ-1 אתרים לפני שנקלעו למבוי סתום. לאחר מכן, ההאקרים שינו את הטקטיקה שלהם על ידי מעבר מתקיפת החברות ולתקיפת דפדפני אינטרנט של משתמשים בודדים כדי לחקור את הגנות החברה.
התוקפים חילקו את המשתמשים הללו בחיפוש אחר סיסמאות ניהול פוטנציאליות ופרטי התחברות, מה שהביא לגל שני של התקפות שהביא ליותר מ-1,700 אתרים שנפגעו.
חוקרים עם Sucuri ציינו שההאקרים הזריקו סקריפטים מאתר dynamic-linx[.]com במהלך שני מסעות הפרסום.
"בחודשיים הראשונים של 2024, עקבנו אחר לפחות שלושה קמפיינים של תוכנות זדוניות לא קשורות שהחלו להשתמש במייבשי קריפטו בפריצות לאתרים", כותבים חוקרים עם Sucuri בדוח שנערך לאחרונה.
יתרה מכך, סורק האתר המרוחק SiteCheck שלנו זיהה את הגרסה הגדולה ביותר (המשתמשת ב-Angel Drainer) ביותר מ-550 אתרים מאז תחילת פברואר בלבד.
בסך הכל, יותר מ-2,000 אתרים נדבקו, כלומר לא לכל אחד מ-2,700 האתרים שנפגעו הוזרקו תוכנות זדוניות מנקזות קריפטו. עם זאת, זה יכול להשתנות במהירות כאשר האקרים מפתחים סקריפטים ומזריקים חדשים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
