Tyler Cruz
Publicado em: 10 de abril de 2024
Os hackers invadiram mais de 2,000 sites WordPress e infectaram os sites com malware que drena criptografia.
Depois que os hackers implantaram o malware com sucesso, os sites foram transformados em sites de promoção de NFT que anunciavam portais para vários sites de criptografia fraudulentos. Os anúncios prometiam negócios atraentes em NFTs e criptomoedas populares.
A ideia é atrair usuários desavisados que visitam regularmente e confiam nos sites roubados a clicar no link e conectar suas carteiras criptografadas. Quando se sentissem tentados a clicar, os usuários poderiam conectar as carteiras mais populares, incluindo MetaMask, Coinbase, Ledger e WalletConnect.
Uma vez conectados, os sites cheios de malware podem começar a drenar suas carteiras criptográficas bem debaixo do seu nariz. Os usuários que armazenaram criptografia em suas carteiras digitais em vez de em uma carteira de hardware viram suas economias esgotadas após abrir o link.
O ataque começou com ataques de força bruta em vários sites WordPress. Somente através da força bruta, os hackers comprometeram mais de 1 sites antes de chegarem a um beco sem saída. Os hackers então mudaram suas táticas, deixando de atacar as empresas e passando a atacar os navegadores de usuários individuais para sondar as defesas da empresa.
Os invasores armaram esses usuários para procurar possíveis senhas administrativas e detalhes de login, resultando em uma segunda onda de ataques que resultou em mais de 1,700 sites comprometidos.
Pesquisadores da Sucuri observaram que os hackers injetaram scripts do site dynamic-linx[.]com durante ambas as campanhas.
“Nos primeiros dois meses de 2024, rastreamos pelo menos três campanhas de malware não relacionadas que começaram a usar drenadores de criptografia em hacks de sites”, escreveram pesquisadores da Sucuri em um relatório recente.
Mais notavelmente, nosso scanner remoto de sites SiteCheck detectou a maior variante (que usa Angel Drainer) em mais de 550 sites somente desde o início de fevereiro.
No total, mais de 2,000 sites foram infectados, o que significa que nem todos os 2,700 sites comprometidos foram injetados com malware de drenagem de criptografia. No entanto, isso pode mudar rapidamente à medida que os hackers desenvolvem novos scripts e injetores.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
