Tyler Croce
Gli hacker hanno violato oltre 2,000 siti Web WordPress e hanno infettato i siti con malware che drena criptovalute.
Dopo che gli hacker hanno distribuito con successo il malware, i siti Web sono stati trasformati in siti Web di promozione NFT che pubblicizzavano portali verso vari siti crittografici fraudolenti. Gli annunci promettevano accordi allettanti su NFT e criptovalute calde.
L'idea è di attirare gli ignari utenti che visitano regolarmente e si fidano dei siti Web rubati a fare clic sul collegamento e a connettere i loro portafogli crittografici. Una volta tentati di fare clic, gli utenti potevano connettere i portafogli più popolari, tra cui MetaMask, Coinbase, Ledger e WalletConnect.
Una volta connessi, i siti Web infestati da malware possono iniziare a prosciugare i tuoi portafogli crittografici direttamente da sotto il tuo naso. Gli utenti che hanno archiviato criptovalute nei loro portafogli digitali invece che in un portafoglio hardware hanno visto i loro risparmi prosciugarsi dopo aver aperto il collegamento.
L'attacco è iniziato con attacchi di forza bruta su vari siti WordPress. Solo con la forza bruta gli hacker hanno compromesso oltre 1 siti web prima di finire in un vicolo cieco. Gli hacker hanno poi cambiato tattica, passando dall'attaccare le aziende all'attacco ai browser web dei singoli utenti per sondare le difese aziendali.
Gli aggressori hanno utilizzato questi utenti come arma per cercare potenziali password amministrative e dettagli di accesso, dando vita a una seconda ondata di attacchi che ha portato alla compromissione di oltre 1,700 siti web.
I ricercatori di Sucuri hanno notato che gli hacker hanno iniettato script dal sito web di Dynamic-linx[.]com durante entrambe le campagne.
"Nei primi due mesi del 2024, abbiamo monitorato almeno tre campagne malware non correlate che hanno iniziato a utilizzare crypto drainer negli attacchi ai siti Web", scrivono i ricercatori di Sucuri in un recente rapporto.
In particolare, il nostro scanner remoto di siti Web SiteCheck ha rilevato la variante più grande (che utilizza Angel Drainer) su oltre 550 siti solo dall'inizio di febbraio.
In totale, sono stati infettati più di 2,000 siti Web, il che significa che non in tutti i 2,700 siti Web compromessi è stato iniettato malware che drena criptovalute. Tuttavia, la situazione può cambiare rapidamente man mano che gli hacker sviluppano nuovi script e iniettori.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :ha
- :È
- :non
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- amministrativo
- Dopo shavasana, sedersi in silenzio; saluti;
- da solo
- ed
- Angel
- AS
- At
- attacco
- Attaccare
- attacchi
- Avatar
- lontano
- prima
- ha iniziato
- iniziare
- Inizio
- entrambi
- browser
- forza bruta
- by
- Responsabile Campagne
- Materiale
- il cambiamento
- cambiato
- clicca
- coinbase
- Aziende
- azienda
- Compromissione
- Connettiti
- collegato
- Collegamento
- potuto
- Cross
- crypto
- portafogli criptati
- cryptocurrencies
- morto
- Offerte
- difese
- schierato
- dettagli
- rilevato
- sviluppare
- digitale
- portafogli digitali
- drenato
- durante
- fine
- seducente
- Ogni
- Febbraio
- Nome
- Nel
- forza
- fraudolenti
- da
- hacker
- hack
- Hardware
- Portafoglio Hardware
- colpire
- HOT
- Tuttavia
- HTTPS
- idea
- in
- Compreso
- individuale
- infetto
- invece
- ai miglioramenti
- maggiore
- meno
- Ledger
- LINK
- accesso
- il malware
- significato
- MetaMask
- mese
- Scopri di più
- maggior parte
- Più popolare
- New
- NFT
- NFTs
- naso
- segnatamente
- noto
- of
- on
- una volta
- ONE
- apertura
- nostro
- su
- ancora
- Le password
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- potenziale
- sonda
- promesso
- promozione
- rapidamente
- recente
- regolarmente
- a distanza
- rapporto
- ricercatori
- risultante
- destra
- Risparmio
- sega
- script
- Cerca
- Secondo
- MUTEVOLE
- da
- Siti
- iniziato
- rubare
- memorizzati
- Con successo
- tattica
- mira
- di
- che
- Il
- loro
- poi
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- tre
- Attraverso
- a
- Totale
- Affidati ad
- Turned
- seconda
- Tyler
- per
- ignaro
- utenti
- usa
- utilizzando
- Variante
- vario
- Visita
- Portafoglio
- Portafogli
- Prima
- Wave
- we
- sito web
- Browser Web
- WebP
- Sito web
- siti web
- sono stati
- quale
- OMS
- con
- WordPress
- scrivere
- Trasferimento da aeroporto a Sharm
- zefiro