Tyler Cross
Peretas membobol lebih dari 2,000 situs WordPress dan menginfeksi situs tersebut dengan malware penguras kripto.
Setelah peretas berhasil menyebarkan malware, situs web tersebut diubah menjadi situs web promosi NFT yang mengiklankan portal ke berbagai situs kripto palsu. Iklan tersebut menjanjikan penawaran menarik untuk NFT dan mata uang kripto populer.
Idenya adalah untuk memikat pengguna yang tidak menaruh curiga yang secara teratur mengunjungi dan mempercayai situs web yang dicuri agar mengeklik tautan dan menghubungkan dompet kripto mereka. Begitu mereka tergoda untuk mengeklik, pengguna dapat menghubungkan dompet paling populer, termasuk MetaMask, Coinbase, Ledger, dan WalletConnect.
Setelah terhubung, situs web yang dipenuhi malware dapat mulai menguras dompet kripto Anda langsung. Pengguna yang menyimpan kripto di dompet digital mereka alih-alih dompet perangkat keras melihat tabungan mereka terkuras setelah membuka tautan.
Serangan tersebut dimulai dengan serangan brute force di berbagai situs WordPress. Melalui kekerasan saja, peretas menyusupi lebih dari 1 situs web sebelum menemui jalan buntu. Para peretas kemudian mengubah taktik mereka dengan beralih dari menyerang perusahaan dan menyerang browser web pengguna individu untuk menyelidiki pertahanan perusahaan.
Para penyerang mempersenjatai para pengguna ini untuk mencari kemungkinan kata sandi administratif dan detail login, yang mengakibatkan serangan gelombang kedua yang mengakibatkan lebih dari 1,700 situs web disusupi.
Para peneliti di Sucuri mencatat bahwa para peretas menyuntikkan skrip dari situs web dinamis-linx[.]com selama kedua kampanye.
โDalam dua bulan pertama tahun 2024, kami melacak setidaknya tiga kampanye malware yang tidak terkait yang mulai menggunakan penguras kripto dalam peretasan situs web,โ tulis peneliti Sucuri dalam laporan terbarunya.
Yang lebih penting lagi, pemindai situs web jarak jauh SiteCheck kami telah mendeteksi varian terbesar (yang menggunakan Angel Drainer) di lebih dari 550 situs sejak awal bulan Februari saja.
Secara total, lebih dari 2,000 situs web terinfeksi, yang berarti tidak semua dari 2,700 situs web yang disusupi tersebut disuntik dengan malware penguras kripto. Namun, hal ini dapat dengan cepat berubah seiring peretas mengembangkan skrip dan injektor baru.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :memiliki
- :adalah
- :bukan
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- administratif
- Setelah
- sendirian
- dan
- menyengat
- AS
- At
- menyerang
- Menyerang
- Serangan
- avatar
- jauh
- sebelum
- mulai
- mulai
- Awal
- kedua
- browser
- brute force
- by
- Kampanye
- CAN
- perubahan
- berubah
- Klik
- coinbase
- Perusahaan
- perusahaan
- Dikompromikan
- Terhubung
- terhubung
- Menghubungkan
- bisa
- Cross
- kripto
- dompet crypto
- cryptocurrencies
- mati
- Penawaran
- pertahanan
- dikerahkan
- rincian
- terdeteksi
- mengembangkan
- digital
- dompet digital
- terkuras
- selama
- akhir
- menarik
- Setiap
- Februari
- Pertama
- Untuk
- kekuatan
- curang
- dari
- hacker
- hacks
- Perangkat keras
- Dompet Perangkat Keras
- memukul
- PANAS
- Namun
- HTTPS
- ide
- in
- Termasuk
- sendiri-sendiri
- terinfeksi
- sebagai gantinya
- ke
- terbesar
- paling sedikit
- Buku besar
- LINK
- masuk
- malware
- makna
- MetaMask
- bulan
- lebih
- paling
- Paling Populer
- New
- NFT
- NFT
- hidung
- terutama
- terkenal
- of
- on
- sekali
- ONE
- pembukaan
- kami
- di luar
- lebih
- password
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- potensi
- penyelidikan
- dijanjikan
- promosi
- segera
- baru
- secara teratur
- terpencil
- melaporkan
- peneliti
- dihasilkan
- benar
- Tabungan
- melihat
- script
- Pencarian
- Kedua
- PERGESERAN
- sejak
- Situs
- mulai
- dicuri
- tersimpan
- berhasil
- taktik
- penargetan
- dari
- bahwa
- Grafik
- mereka
- kemudian
- Ini
- mereka
- ini
- tiga
- Melalui
- untuk
- Total
- Kepercayaan
- Berbalik
- dua
- tyler
- bawah
- tidak curiga
- Pengguna
- kegunaan
- menggunakan
- Varian
- berbagai
- Mengunjungi
- dompet
- Wallet
- adalah
- Gelombang
- we
- jaringan
- Browser web
- webp
- Situs Web
- situs web
- adalah
- yang
- SIAPA
- dengan
- WordPress
- menulis
- Anda
- zephyrnet.dll