Tyler Kruis
Gepubliceerd op: 10 april 2024
Hackers hebben meer dan 2,000 WordPress-websites gehackt en de sites geïnfecteerd met crypto-vretende malware.
Nadat de hackers de malware met succes hadden ingezet, werden de websites omgezet in NFT-promotiewebsites die reclame maakten voor portalen naar verschillende frauduleuze cryptosites. De advertenties beloofden verleidelijke deals over NFT’s en populaire cryptocurrencies.
Het idee is om nietsvermoedende gebruikers die regelmatig de gestolen websites bezoeken en vertrouwen, te verleiden om op de link te klikken en hun crypto-portemonnee te verbinden. Zodra ze in de verleiding kwamen om te klikken, konden gebruikers verbinding maken met de populairste portemonnees, waaronder MetaMask, Coinbase, Ledger en WalletConnect.
Eenmaal verbonden, kunnen de door malware geteisterde websites uw crypto-portemonnee onder uw neus beginnen leeg te zuigen. Gebruikers die crypto in hun digitale portemonnee bewaarden in plaats van in een hardware portemonnee, zagen hun spaargeld wegvloeien nadat ze de link hadden geopend.
De aanval begon met brute force-aanvallen op verschillende WordPress-sites. Alleen al door brute kracht hebben hackers meer dan 1 websites gecompromitteerd voordat ze op een doodlopende weg terechtkwamen. De hackers veranderden vervolgens hun tactiek door niet langer de bedrijven aan te vallen, maar de webbrowsers van individuele gebruikers aan te vallen om de verdediging van het bedrijf te onderzoeken.
De aanvallers gebruikten deze gebruikers als wapen om te zoeken naar potentiële beheerderswachtwoorden en inloggegevens, wat resulteerde in een tweede golf van aanvallen die resulteerde in nog eens 1,700 gecompromitteerde websites.
Onderzoekers van Sucuri merkten op dat de hackers tijdens beide campagnes scripts van de dynamic-linx[.]com-website injecteerden.
“In de eerste twee maanden van 2024 hebben we ten minste drie niet-gerelateerde malwarecampagnes gevolgd die crypto-drainers begonnen te gebruiken bij website-hacks”, schrijven onderzoekers van Sucuri in een recent rapport.
Meer in het bijzonder heeft onze SiteCheck externe websitescanner de grootste variant (die Angel Drainer gebruikt) alleen al sinds begin februari op meer dan 550 sites gedetecteerd.
In totaal werden meer dan 2,000 websites geïnfecteerd, wat betekent dat niet alle 2,700 gecompromitteerde websites werden geïnjecteerd met crypto-vretende malware. Dit kan echter snel veranderen als hackers nieuwe scripts en injectoren ontwikkelen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- : heeft
- :is
- :niet
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- administratief
- Na
- alleen
- en
- Engel
- AS
- At
- aanvallen
- Aanvallen
- Aanvallen
- Avatar
- weg
- vaardigheden
- begon
- beginnen
- Begin
- zowel
- browsers
- brute kracht
- by
- Campagnes
- CAN
- verandering
- veranderd
- Klik
- coinbase
- Bedrijven
- afstand
- Aangetast
- Verbinden
- gekoppeld blijven
- Wij verbinden
- kon
- Cross
- crypto
- crypto-portefeuilles
- cryptocurrencies
- dood
- Deals
- afweer
- ingezet
- gegevens
- gedetecteerd
- ontwikkelen
- digitaal
- digitale portefeuilles
- gedraineerd
- gedurende
- einde
- verleidelijk
- Alle
- Februari
- Voornaam*
- Voor
- Dwingen
- frauduleus
- oppompen van
- Hackers
- hacks
- Hardware
- hardware Wallet
- raken
- Populair
- Echter
- HTTPS
- idee
- in
- Inclusief
- individueel
- besmet
- verkrijgen in plaats daarvan
- in
- grootste
- minst
- Grootboek
- LINK
- Log in
- malware
- betekenis
- MetaMask
- maanden
- meer
- meest
- Meest populair
- New
- NFT
- NFT's
- neus-
- in het bijzonder
- bekend
- of
- on
- eens
- EEN
- opening
- onze
- uit
- over
- wachtwoorden
- Plato
- Plato gegevensintelligentie
- PlatoData
- Populair
- potentieel
- sonde
- beloofde
- promotie
- snel
- recent
- regelmatig
- vanop
- verslag
- onderzoekers
- verkregen
- rechts
- Bespaar geld
- zagen
- scripts
- Ontdek
- Tweede
- VERSCHUIVEN
- sinds
- Locaties
- gestart
- gestolen
- opgeslagen
- Met goed gevolg
- tactiek
- targeting
- neem contact
- dat
- De
- hun
- harte
- Deze
- ze
- dit
- drie
- Door
- naar
- Totaal
- Trust
- Gedraaid
- twee
- Tyler
- voor
- nietsvermoedend
- gebruikers
- toepassingen
- gebruik
- Variant
- divers
- Bezoek
- Portemonnee
- Portemonnees
- was
- Wave
- we
- web
- web browsers
- webp
- Website
- websites
- waren
- welke
- WIE
- Met
- WordPress
- schrijven
- Your
- zephyrnet