Tyler Çapraz
Bilgisayar korsanları 2,000'den fazla WordPress web sitesini ihlal etti ve sitelere kripto tüketen kötü amaçlı yazılım bulaştırdı.
Bilgisayar korsanları kötü amaçlı yazılımı başarıyla dağıttıktan sonra web siteleri, çeşitli sahte kripto sitelerine yönelik portalların reklamını yapan NFT tanıtım web sitelerine dönüştürüldü. Reklamlar, NFT'ler ve sıcak kripto para birimleri üzerinde cazip anlaşmalar vaat ediyordu.
Buradaki fikir, çalınan web sitelerini düzenli olarak ziyaret eden ve güvenen, şüphelenmeyen kullanıcıları bağlantıya tıklayıp kripto cüzdanlarını bağlamaya teşvik etmektir. Kullanıcılar tıklamaya istekli olduklarında MetaMask, Coinbase, Ledger ve WalletConnect dahil en popüler cüzdanları bağlayabildiler.
Bağlandıktan sonra kötü amaçlı yazılımlarla dolu web siteleri, kripto cüzdanlarınızı burnunuzun dibinden boşaltmaya başlayabilir. Donanım cüzdanı yerine dijital cüzdanlarında kripto depolayan kullanıcılar, bağlantıyı açtıktan sonra birikimlerinin tükendiğini gördü.
Saldırı, çeşitli WordPress sitelerine yapılan kaba kuvvet saldırılarıyla başladı. Bilgisayar korsanları, yalnızca kaba kuvvet kullanarak, çıkmaz sokağa girmeden önce 1'den fazla web sitesinin güvenliğini ihlal etti. Bilgisayar korsanları daha sonra taktiklerini şirketlere saldırmak yerine bireysel kullanıcıların web tarayıcılarına saldırıp şirket savunmalarını araştırmaya kaydırarak değiştirdiler.
Saldırganlar, bu kullanıcıları potansiyel yönetici şifrelerini ve oturum açma ayrıntılarını aramak için silah haline getirdi ve bu, 1,700'den fazla web sitesinin daha fazla tehlikeye atılmasına neden olan ikinci bir saldırı dalgasıyla sonuçlandı.
Sucuri'li araştırmacılar, bilgisayar korsanlarının her iki kampanya sırasında da dinamik-linx[.]com web sitesinden komut dosyaları enjekte ettiğini belirtti.
Sucuri araştırmacıları yakın tarihli bir raporda şöyle yazıyor: "2024'ün ilk iki ayında, web sitesi hacklemelerinde kripto süzgeçleri kullanmaya başlayan, ilgisiz en az üç kötü amaçlı yazılım kampanyasını izledik."
Daha da önemlisi, SiteCheck uzak web sitesi tarayıcımız, yalnızca Şubat ayının başından bu yana 550'den fazla sitede en büyük değişkeni (Angel Drainer kullanan) tespit etti.
Toplamda 2,000'den fazla web sitesine virüs bulaştı; bu, ele geçirilen 2,700 web sitesinin her birine kripto-sömürücü kötü amaçlı yazılım enjekte edilmediği anlamına geliyor. Ancak bilgisayar korsanları yeni komut dosyaları ve enjektörler geliştirdikçe bu durum hızla değişebilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
