טיילר קרוס
האקרים פרצו למעלה מ-2,000 אתרי וורדפרס והדביקו את האתרים בתוכנות זדוניות מנקזות קריפטו.
לאחר שההאקרים פרסו בהצלחה את התוכנה הזדונית, האתרים הפכו לאתרי קידום NFT המפרסמים פורטלים לאתרי קריפטו שונים. הפרסומות הבטיחו עסקאות מפתות על NFTs ומטבעות קריפטוגרפיים חמים.
הרעיון הוא לפתות משתמשים תמימים שמבקרים באופן קבוע באתרים הגנובים וסומכים עליהם ללחוץ על הקישור ולחבר את ארנקי הקריפטו שלהם. ברגע שהם התפתו ללחוץ, משתמשים יכלו לחבר את הארנקים הפופולריים ביותר, כולל MetaMask, Coinbase, Ledger ו- WalletConnect.
לאחר חיבור, האתרים שטופי תוכנות זדוניות יכולים להתחיל לנקז את ארנקי הקריפטו שלך ממש מתחת לאף. משתמשים שאחסנו קריפטו בארנקים הדיגיטליים שלהם במקום בארנק חומרה ראו את החסכונות שלהם מתרוקנים לאחר פתיחת הקישור.
המתקפה החלה בהתקפות בכוח גס על אתרי וורדפרס שונים. באמצעות כוח אכזרי בלבד, האקרים התפשרו על למעלה מ-1 אתרים לפני שנקלעו למבוי סתום. לאחר מכן, ההאקרים שינו את הטקטיקה שלהם על ידי מעבר מתקיפת החברות ולתקיפת דפדפני אינטרנט של משתמשים בודדים כדי לחקור את הגנות החברה.
התוקפים חילקו את המשתמשים הללו בחיפוש אחר סיסמאות ניהול פוטנציאליות ופרטי התחברות, מה שהביא לגל שני של התקפות שהביא ליותר מ-1,700 אתרים שנפגעו.
חוקרים עם Sucuri ציינו שההאקרים הזריקו סקריפטים מאתר dynamic-linx[.]com במהלך שני מסעות הפרסום.
"בחודשיים הראשונים של 2024, עקבנו אחר לפחות שלושה קמפיינים של תוכנות זדוניות לא קשורות שהחלו להשתמש במייבשי קריפטו בפריצות לאתרים", כותבים חוקרים עם Sucuri בדוח שנערך לאחרונה.
יתרה מכך, סורק האתר המרוחק SiteCheck שלנו זיהה את הגרסה הגדולה ביותר (המשתמשת ב-Angel Drainer) ביותר מ-550 אתרים מאז תחילת פברואר בלבד.
בסך הכל, יותר מ-2,000 אתרים נדבקו, כלומר לא לכל אחד מ-2,700 האתרים שנפגעו הוזרקו תוכנות זדוניות מנקזות קריפטו. עם זאת, זה יכול להשתנות במהירות כאשר האקרים מפתחים סקריפטים ומזריקים חדשים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :יש ל
- :הוא
- :לֹא
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- מנהלי
- לאחר
- לבד
- ו
- מַלְאָך
- AS
- At
- לתקוף
- תוקפים
- המתקפות
- גִלגוּל
- רָחוֹק
- לפני
- החל
- להתחיל
- ההתחלה
- שניהם
- דפדפנים
- כוח זרוע
- by
- קמפיינים
- CAN
- שינוי
- השתנה
- קליק
- coinbase
- חברות
- חברה
- התפשר
- לְחַבֵּר
- מחובר
- מקשר
- יכול
- לַחֲצוֹת
- קריפטו
- ארנקים
- -
- מת
- דילים
- הגנות
- פרס
- פרטים
- זוהה
- לפתח
- דיגיטלי
- ארנקים דיגיטליים
- סחוט
- בְּמַהֲלָך
- סוף
- מפתה
- כל
- פבואר
- ראשון
- בעד
- להכריח
- רמאי
- החל מ-
- האקרים
- פריצות
- חומרה
- ארנק חומרה
- להכות
- חַם
- אולם
- HTTPS
- רעיון
- in
- כולל
- בנפרד
- נגוע
- במקום
- אל תוך
- הגדול ביותר
- הכי פחות
- פנקס
- קשר
- התחבר
- תוכנות זדוניות
- משמעות
- מטאמאסק
- חודשים
- יותר
- רוב
- הכי פופולארי
- חדש
- NFT
- NFTs
- אף
- בייחוד
- ציין
- of
- on
- פעם
- ONE
- פתיחה
- שלנו
- הַחוּצָה
- יותר
- סיסמאות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פוטנציאל
- בדיקה
- מוּבטָח
- קידום
- מהירות
- לאחרונה
- באופן קבוע
- מרחוק
- לדווח
- חוקרים
- וכתוצאה מכך
- תקין
- חיסכון
- ראה
- סקריפטים
- חיפוש
- שְׁנִיָה
- הסטה
- since
- אתרים
- החל
- גָנוּב
- מאוחסן
- בהצלחה
- טקטיקה
- מיקוד
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- זֶה
- שְׁלוֹשָׁה
- דרך
- ל
- סה"כ
- סומך
- הסתובב
- שתיים
- טיילר
- תחת
- לא חושד
- משתמשים
- שימושים
- באמצעות
- גִרְסָה אַחֶרֶת
- שונים
- לְבַקֵר
- ארנק
- ארנקים
- היה
- גל
- we
- אינטרנט
- דפדפני אינטרנט
- webp
- אתר
- אתרים
- היו
- אשר
- מי
- עם
- וורדפרס
- לכתוב
- זפירנט