Tylera Crossa
Opublikowany: 10 kwietnia 2024 r.
Hakerzy włamali się do ponad 2,000 witryn WordPress i zainfekowali je złośliwym oprogramowaniem usuwającym kryptowaluty.
Po pomyślnym wdrożeniu szkodliwego oprogramowania przez hakerów witryny te zamieniły się w witryny promocyjne NFT, które reklamowały portale prowadzące do różnych fałszywych witryn kryptograficznych. Reklamy obiecywały kuszące oferty na NFT i gorące kryptowaluty.
Pomysł polega na zwabieniu niczego niepodejrzewających użytkowników, którzy regularnie odwiedzają skradzione strony internetowe i ufają im, do kliknięcia linku i połączenia swoich portfeli kryptowalutowych. Gdy już pokusiło się o kliknięcie, użytkownicy mogli połączyć najpopularniejsze portfele, w tym MetaMask, Coinbase, Ledger i WalletConnect.
Po nawiązaniu połączenia witryny zainfekowane złośliwym oprogramowaniem mogą zacząć opróżniać Twoje portfele kryptowalutowe prosto spod Twojego nosa. Użytkownicy, którzy przechowywali kryptowaluty w swoich portfelach cyfrowych zamiast w portfelach sprzętowych, po otwarciu linku zauważyli, że ich oszczędności zostały wyczerpane.
Atak rozpoczął się od ataków brute-force na różne witryny WordPress. Tylko dzięki brutalnej sile hakerzy zhakowali ponad 1 witryn internetowych, zanim trafili w ślepy zaułek. Następnie hakerzy zmienili taktykę, odchodząc od ataków na firmy i skupiając się na atakowaniu przeglądarek internetowych poszczególnych użytkowników w celu sprawdzenia zabezpieczeń firm.
Napastnicy wyposażyli tych użytkowników w broń do wyszukiwania potencjalnych haseł administracyjnych i danych logowania, co doprowadziło do drugiej fali ataków, w wyniku których zhakowano ponad 1,700 kolejnych witryn internetowych.
Badacze z Sucuri zauważyli, że hakerzy wstrzyknęli skrypty z witryny dynamic-linx[.]com podczas obu kampanii.
„W pierwszych dwóch miesiącach 2024 r. prześledziliśmy co najmniej trzy niepowiązane ze sobą kampanie złośliwego oprogramowania, które zaczęły wykorzystywać narzędzia do usuwania kryptowalut w hackach na strony internetowe” – napisali badacze z Sucuri w niedawnym raporcie.
Co więcej, nasz zdalny skaner stron internetowych SiteCheck wykrył największy wariant (wykorzystujący Angel Drainer) w ponad 550 witrynach tylko od początku lutego.
W sumie zainfekowanych zostało ponad 2,000 witryn internetowych, co oznacza, że nie do każdej z 2,700 zaatakowanych witryn internetowych wstrzyknięto złośliwe oprogramowanie usuwające kryptowaluty. Może się to jednak szybko zmienić, ponieważ hakerzy opracowują nowe skrypty i wtryskiwacze.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :ma
- :Jest
- :nie
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- administracyjny
- Po
- sam
- i
- Anioł
- AS
- At
- atakować
- Napadający
- Ataki
- awatara
- z dala
- zanim
- rozpoczął
- rozpocząć
- Początek
- obie
- przeglądarki
- brutalna siła
- by
- Kampanie
- CAN
- zmiana
- zmieniony
- kliknij
- coinbase
- Firmy
- sukcesy firma
- Zagrożone
- Skontaktuj się
- połączony
- Podłączanie
- mógłby
- Krzyż
- Crypto
- krypto portfele
- cryptocurrencies
- martwy
- Promocje
- Obrony
- wdrażane
- detale
- wykryte
- rozwijać
- cyfrowy
- cyfrowe portfele
- osuszony
- podczas
- zakończenia
- nęcący
- Każdy
- luty
- i terminów, a
- W razie zamówieenia projektu
- wytrzymałość
- nieuczciwy
- od
- hakerzy
- hacki
- sprzęt komputerowy
- Portfel Hardware
- uderzanie
- HOT
- Jednak
- HTTPS
- pomysł
- in
- Włącznie z
- indywidualny
- zarażony
- zamiast
- najnowszych
- największym
- najmniej
- Księga główna
- LINK
- Zaloguj Się
- malware
- znaczenie
- MetaMask
- miesięcy
- jeszcze
- większość
- Najbardziej popularne posty
- Nowości
- NFT
- NFT
- nos
- szczególnie
- zauważyć
- of
- on
- pewnego razu
- ONE
- otwarcie
- ludzkiej,
- na zewnątrz
- koniec
- hasła
- plato
- Analiza danych Platona
- PlatoDane
- Popularny
- potencjał
- sonda
- obiecał
- promocja
- szybko
- niedawny
- regularnie
- zdalny
- raport
- Badacze
- wynikły
- prawo
- Oszczędności
- zobaczył
- skrypty
- Szukaj
- druga
- PRZESUNIĘCIE
- ponieważ
- Witryny
- rozpoczęty
- skradziony
- przechowywany
- Z powodzeniem
- taktyka
- kierowania
- niż
- że
- Połączenia
- ich
- następnie
- Te
- one
- to
- trzy
- Przez
- do
- Kwota produktów:
- Zaufaj
- Obrócony
- drugiej
- Tyler
- dla
- niczego niepodejrzewający
- Użytkownicy
- zastosowania
- za pomocą
- Wariant
- różnorodny
- Odwiedzić
- Portfel
- Portfele
- była
- fala
- we
- sieć
- Przeglądarki internetowe
- webp
- Strona internetowa
- strony internetowe
- były
- który
- KIM
- w
- WordPress
- napisać
- Twój
- zefirnet