Tyler Cross
Häkkerid murdsid sisse üle 2,000 WordPressi veebisaidi ja nakatasid saidid krüpto-tühjendava pahavaraga.
Pärast seda, kui häkkerid pahavara edukalt juurutasid, muudeti veebisaidid NFT-reklaami veebisaitideks, mis reklaamisid erinevate petturlike krüptosaitide portaale. Reklaamid lubasid ahvatlevaid tehinguid NFT-de ja kuumade krüptovaluutade osas.
Idee on meelitada pahaaimamatuid kasutajaid, kes külastavad regulaarselt varastatud veebisaite ja usaldavad neid, linki klõpsama ja oma krüptorahakoti ühendama. Kui neil tekkis kiusatus klõpsata, said kasutajad ühendada kõige populaarsemad rahakotid, sealhulgas MetaMask, Coinbase, Ledger ja WalletConnect.
Pärast ühenduse loomist võivad pahavaraga kaetud veebisaidid hakata teie krüptorahakotte otse teie nina alt välja tühjendama. Kasutajad, kes salvestasid riistvaralise rahakoti asemel krüpto oma digitaalsesse rahakotti, nägid pärast lingi avamist nende säästud tühjaks.
Rünnak sai alguse jõhkra jõu rünnakutest erinevatele WordPressi saitidele. Ainuüksi toore jõu abil sattusid häkkerid ohtu üle 1 veebisaidi, enne kui jõudsid ummikusse. Häkkerid muutsid seejärel oma taktikat, suundudes ettevõtete ründamise asemel üksikute kasutajate veebibrauserite ründamisele, et uurida ettevõtte kaitsemehhanisme.
Ründajad relvastasid need kasutajad potentsiaalsete administraatoriparoolide ja sisselogimisandmete otsimiseks, mille tulemuseks oli teine rünnakute laine, mille tulemuseks oli üle 1,700 ohustatud veebisaidi.
Sucuri teadlased märkisid, et häkkerid süstisid mõlema kampaania ajal skripte veebisaidilt dynamic-linx[.].
"2024. aasta esimese kahe kuu jooksul jälgisime vähemalt kolme omavahel mitteseotud pahavarakampaaniat, mis hakkasid veebisaitide häkkimisel kasutama krüptode eemaldajaid," kirjutavad Sucuri teadlased hiljutises aruandes.
Veelgi olulisem on see, et meie SiteChecki kaugveebisaitide skanner on ainuüksi veebruari algusest tuvastanud suurima variandi (mis kasutab Angel Drainerit) enam kui 550 saidil.
Kokku nakatati üle 2,000 veebisaidi, mis tähendab, et mitte kõik 2,700 ohustatud veebisaidist ei olnud krüpto-tühjendava pahavaraga süstitud. See võib aga kiiresti muutuda, kuna häkkerid töötavad välja uusi skripte ja süstijaid.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :on
- :on
- :mitte
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- haldus-
- pärast
- üksi
- ja
- ingel
- AS
- At
- rünnak
- Ründamine
- Reageerib
- avatar
- ära
- enne
- hakkas
- alustama
- Algus
- mõlemad
- brauserid
- toores jõud
- by
- Kampaaniad
- CAN
- muutma
- muutunud
- klõps
- coinbase
- Ettevõtted
- ettevõte
- Kompromissitud
- Võta meiega ühendust
- seotud
- ühendamine
- võiks
- Rist
- krüpto
- krüptorahakotid
- cryptocurrencies
- surnud
- Pakkumised
- Kaitsemeetmed
- lähetatud
- detailid
- tuvastatud
- arendama
- digitaalne
- digitaalsed rahakotid
- tühjendatud
- ajal
- lõpp
- köitev
- Iga
- Veebruar
- esimene
- eest
- Sundida
- pettusega
- Alates
- häkkerid
- hacks
- riistvara
- Riistvara rahakott
- lööb
- KUUM
- aga
- HTTPS
- idee
- in
- Kaasa arvatud
- eraldi
- nakatunud
- selle asemel
- sisse
- suurim
- kõige vähem
- pearaamat
- LINK
- Logi sisse
- malware
- tähendus
- MetaMask
- kuu
- rohkem
- kõige
- Populaarseim
- Uus
- NFT
- NFT-d
- nina
- eelkõige
- märkida
- of
- on
- kunagi
- ONE
- avamine
- meie
- välja
- üle
- paroolid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- potentsiaal
- sond
- lubas
- edendamine
- kiiresti
- hiljuti
- regulaarselt
- kauge
- aru
- Teadlased
- tulemuseks
- õige
- Hoiused
- nägin
- skripte
- Otsing
- Teine
- NIHKEMINE
- alates
- Saidid
- alustatud
- varastatud
- ladustatud
- Edukalt
- taktika
- sihtimine
- kui
- et
- .
- oma
- SIIS
- Need
- nad
- see
- kolm
- Läbi
- et
- Summa
- Usalda
- Pöördunud
- kaks
- Tyler
- all
- pahaaimamatu
- Kasutajad
- kasutusalad
- kasutamine
- variant
- eri
- visiit
- rahakott
- Rahakotid
- oli
- Wave
- we
- web
- Veebibrauserid
- webp
- veebisait
- veebilehed
- olid
- mis
- WHO
- koos
- WordPress
- kirjutama
- Sinu
- sephyrnet