Τάιλερ Κρος
Δημοσιεύθηκε στις: Απρίλιος 10, 2024
Οι χάκερ παραβίασαν πάνω από 2,000 ιστότοπους του WordPress και μόλυναν τους ιστότοπους με κακόβουλο λογισμικό που αποστραγγίζει κρυπτογράφηση.
Αφού οι χάκερ ανέπτυξαν επιτυχώς το κακόβουλο λογισμικό, οι ιστότοποι μετατράπηκαν σε ιστότοπους προώθησης NFT που διαφήμιζαν πύλες σε διάφορους δόλιους ιστότοπους κρυπτογράφησης. Οι διαφημίσεις υποσχέθηκαν δελεαστικές προσφορές σε NFT και καυτά κρυπτονομίσματα.
Η ιδέα είναι να δελεάσουν ανυποψίαστους χρήστες που επισκέπτονται τακτικά και εμπιστεύονται τους κλεμμένους ιστότοπους να κάνουν κλικ στον σύνδεσμο και να συνδέσουν τα κρυπτογραφικά τους πορτοφόλια. Μόλις μπουν στον πειρασμό να κάνουν κλικ, οι χρήστες μπορούσαν να συνδέσουν τα πιο δημοφιλή πορτοφόλια, συμπεριλαμβανομένων των MetaMask, Coinbase, Ledger και WalletConnect.
Μόλις συνδεθούν, οι ιστότοποι που είναι επιβαρυμένοι με κακόβουλο λογισμικό μπορούν να αρχίσουν να αποστραγγίζουν τα κρυπτογραφικά πορτοφόλια σας απευθείας από τη μύτη σας. Οι χρήστες που αποθήκευαν κρυπτογράφηση στα ψηφιακά τους πορτοφόλια αντί για ένα πορτοφόλι υλικού είδαν τις οικονομίες τους να εξαντλούνται μετά το άνοιγμα του συνδέσμου.
Η επίθεση ξεκίνησε με επιθέσεις ωμής βίας σε διάφορους ιστότοπους WordPress. Μόνο μέσω της ωμής βίας, οι χάκερ παραβίασαν πάνω από 1 ιστότοπους προτού φτάσουν σε αδιέξοδο. Στη συνέχεια, οι χάκερ άλλαξαν τις τακτικές τους απομακρύνοντας τις επιθέσεις στις εταιρείες και επιτέθηκαν στα προγράμματα περιήγησης ιστού μεμονωμένων χρηστών για να διερευνήσουν την άμυνα της εταιρείας.
Οι εισβολείς όπλισαν αυτούς τους χρήστες για να αναζητήσουν πιθανούς κωδικούς πρόσβασης διαχειριστή και στοιχεία σύνδεσης, με αποτέλεσμα ένα δεύτερο κύμα επιθέσεων που οδήγησε σε περισσότερους από 1,700 άλλους παραβιασμένους ιστότοπους.
Οι ερευνητές με το Sucuri παρατήρησαν ότι οι χάκερ εισήγαγαν σενάρια από τον ιστότοπο dynamic-linx[.]com και στις δύο καμπάνιες.
«Τους πρώτους δύο μήνες του 2024, παρακολουθήσαμε τουλάχιστον τρεις άσχετες καμπάνιες κακόβουλου λογισμικού που άρχισαν να χρησιμοποιούν συστήματα αποστράγγισης κρυπτογράφησης σε παραβιάσεις ιστότοπων», γράφουν ερευνητές της Sucuri σε μια πρόσφατη έκθεση.
Πιο συγκεκριμένα, ο απομακρυσμένος σαρωτής ιστότοπου SiteCheck έχει εντοπίσει τη μεγαλύτερη παραλλαγή (η οποία χρησιμοποιεί το Angel Drainer) σε περισσότερους από 550 ιστότοπους μόνο από τις αρχές Φεβρουαρίου.
Συνολικά, περισσότεροι από 2,000 ιστότοποι μολύνθηκαν, πράγμα που σημαίνει ότι δεν εισήχθη σε κάθε ένας από τους 2,700 παραβιασμένους ιστότοπους με κακόβουλο λογισμικό αποστράγγισης κρυπτογράφησης. Ωστόσο, αυτό μπορεί να αλλάξει γρήγορα καθώς οι χάκερ αναπτύσσουν νέα σενάρια και εγχυτήρες.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :έχει
- :είναι
- :δεν
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- διοικητικός
- Μετά το
- alone
- και
- Άγγελος
- AS
- At
- επίθεση
- Επιθετικός
- Επιθέσεις
- avatar
- μακριά
- πριν
- ξεκίνησε
- αρχίζουν
- Αρχή
- και οι δύο
- browsers
- ωμή βία
- by
- Καμπάνιες
- CAN
- αλλαγή
- άλλαξε
- κλικ
- coinbase
- Εταιρείες
- εταίρα
- Συμβιβασμένος
- Connect
- συνδεδεμένος
- Συνδετικός
- θα μπορούσε να
- Σταυρός
- κρυπτο
- κρυπτογραφικά πορτοφόλια
- cryptocurrencies
- νεκρός
- Προσφορές
- Άμυνες
- αναπτυχθεί
- καθέκαστα
- εντοπιστεί
- ανάπτυξη
- ψηφιακό
- ψηφιακά πορτοφόλια
- στραγγισμένο
- κατά την διάρκεια
- τέλος
- δελεαστικός
- Κάθε
- Φεβρουάριος
- Όνομα
- Για
- Δύναμη
- απατηλός
- από
- χάκερ
- αμυχές
- υλικού
- Πορτοφόλι υλικού
- να χτυπήσει
- ΚΑΥΤΌ
- Ωστόσο
- HTTPS
- ιδέα
- in
- Συμπεριλαμβανομένου
- ατομικές
- μολυνθεί
- αντί
- σε
- μεγαλύτερη
- ελάχιστα
- Καθολικό
- LINK
- Σύνδεση
- malware
- νόημα
- MetaMask
- μήνες
- περισσότερο
- πλέον
- Δημοφιλέστερα
- Νέα
- NFT
- NFT
- μύτη
- ιδιαίτερα
- Σημειώνεται
- of
- on
- μια φορά
- ONE
- άνοιγμα
- δικός μας
- έξω
- επί
- Κωδικοί πρόσβασης
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- δυναμικού
- καθετήρας
- υποσχόμενος
- προαγωγή
- γρήγορα
- πρόσφατος
- τακτικά
- μακρινός
- αναφέρουν
- ερευνητές
- με αποτέλεσμα
- δεξιά
- Οικονομίες
- πριόνι
- Εφαρμογές
- Αναζήτηση
- Δεύτερος
- ΜΕΤΑΤΟΠΙΣΗ
- αφού
- Sites
- ξεκίνησε
- κλαπεί
- αποθηκεύονται
- Επιτυχώς
- τακτική
- στόχευση
- από
- ότι
- Η
- τους
- τότε
- Αυτοί
- αυτοί
- αυτό
- τρία
- Μέσω
- προς την
- Σύνολο
- Εμπιστευθείτε
- Γύρισε
- δύο
- Tyler
- υπό
- ανύποπτος
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- Παραλλαγή
- διάφορα
- Επίσκεψη
- Πορτοφόλι
- Πορτοφόλια
- ήταν
- WAVE
- we
- ιστός
- Περιηγητές ιστού
- webp
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- ήταν
- Ποιό
- Ο ΟΠΟΊΟΣ
- με
- WordPress
- γράφω
- Σας
- zephyrnet