Хакери зламують сайти на WordPress, щоб просувати зловмисне програмне забезпечення для Windows і Mac
Фахівці з кібербезпеки виявили масштабну хакерську кампанію, спрямовану на компрометацію вебсайтів, що працюють на застарілих версіях WordPress та його плагінів. Метою зловмисників є розповсюдження шкідливого програмного забезпечення серед користувачів Windows та macOS. Про це пише TechCrunch.
За даними компанії c/side, яка виявила атаку, хакери модифікували понад 10 000 вебсайтів на базі WordPress, серед яких є досить популярні ресурси. Під час відвідування скомпрометованого сайту користувачі бачать фальшиве повідомлення про необхідність оновлення браузера Chrome. При спробі встановити оновлення система завантажує шкідливе програмне забезпечення, яке відрізняється залежно від операційної системи користувача.
Зловмисники використовують два види шкідливого програмного забезпечення: Amos (також відомий як Amos Atomic Stealer) для користувачів macOS та SocGholish для Windows. За інформацією компанії SentinelOne, Amos належить до категорії інфостілерів – програм, розроблених для викрадення паролів, сесійних куків, криптогаманців та інших конфіденційних даних. Особливо небезпечним є те, що доступ до цього шкідливого програмного забезпечення активно продається через Telegram.
Експерти з кібербезпеки наголошують на важливості своєчасного оновлення програмного забезпечення та обережності при встановленні будь-яких оновлень. Патрік Вордл, експерт з безпеки macOS, зазначає, що для успішного зараження користувачам macOS необхідно подолати кілька рівнів вбудованого захисту Apple, що певною мірою знижує ефективність атаки.