Тайлер Кросс
Хакеры взломали более 2,000 веб-сайтов WordPress и заразили их вредоносным ПО, истощающим криптовалюту.
После того, как хакеры успешно развернули вредоносное ПО, веб-сайты были превращены в рекламные сайты NFT, которые рекламировали порталы на различные мошеннические криптосайты. Рекламные объявления обещали заманчивые предложения по NFT и популярным криптовалютам.
Идея состоит в том, чтобы заманить ничего не подозревающих пользователей, которые регулярно посещают украденные веб-сайты и доверяют им, щелкнуть ссылку и подключить свои криптокошельки. Как только у них возникнет желание нажать кнопку, пользователи смогут подключить самые популярные кошельки, включая MetaMask, Coinbase, Ledger и WalletConnect.
После подключения зараженные вредоносным ПО веб-сайты могут начать опустошать ваши криптокошельки прямо у вас из-под носа. Пользователи, которые хранили криптовалюту в своих цифровых кошельках вместо аппаратного кошелька, увидели, что их сбережения истощились после открытия ссылки.
Атака началась с брутфорса на различные сайты WordPress. Только с помощью грубой силы хакеры взломали более 1 веб-сайтов, прежде чем зашли в тупик. Затем хакеры изменили свою тактику, перейдя от атак на компании к атакам на веб-браузеры отдельных пользователей, чтобы проверить защиту компаний.
Злоумышленники использовали этих пользователей в качестве оружия для поиска потенциальных административных паролей и данных для входа, что привело к второй волне атак, в результате которой было скомпрометировано еще более 1,700 веб-сайтов.
Исследователи Sucuri отметили, что во время обеих кампаний хакеры внедряли скрипты с веб-сайта Dynamic-linx[.]com.
«За первые два месяца 2024 года мы отследили как минимум три несвязанные между собой кампании по распространению вредоносного ПО, которые начали использовать криптографические средства для взлома веб-сайтов», — пишут исследователи из Sucuri в недавнем отчете.
В частности, только с начала февраля наш удаленный сканер веб-сайтов SiteCheck обнаружил самый крупный вариант (который использует Angel Drainer) на более чем 550 сайтах.
В общей сложности было заражено более 2,000 веб-сайтов, а это означает, что не на каждый из 2,700 взломанных веб-сайтов было внедрено вредоносное ПО, истощающее криптовалюту. Однако ситуация может быстро измениться, поскольку хакеры разрабатывают новые скрипты и инжекторы.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :имеет
- :является
- :нет
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- административный
- После
- в одиночестве
- и
- ангел
- AS
- At
- атаковать
- Атакующий
- нападки
- аватар
- прочь
- до
- начал
- начинать
- начало
- изоферменты печени
- браузеры
- грубая сила
- by
- Кампании
- CAN
- изменение
- менялась
- нажмите на
- coinbase
- Компании
- Компания
- Ослабленный
- Свяжитесь
- подключенный
- Соединительный
- может
- Пересекать
- крипто-
- крипто кошельки
- криптовалюты
- мертвый
- Акции
- оборонительные сооружения
- развернуть
- подробнее
- обнаруженный
- развивать
- Интернет
- цифровые кошельки
- осушенных
- в течение
- конец
- соблазнительный
- Каждая
- февраль
- Во-первых,
- Что касается
- Форс-мажор
- и мошенническими
- от
- Хакеры
- взломы
- Аппаратные средства
- Аппаратный кошелек
- ударять
- ГОРЯЧИЙ
- Однако
- HTTPS
- идея
- in
- В том числе
- individual
- инфицированный
- вместо
- в
- крупнейших
- наименее
- Ledger
- LINK
- Войти
- вредоносных программ
- смысл
- MetaMask
- месяцев
- БОЛЕЕ
- самых
- Самые популярные
- Новые
- NFT
- NFTs
- нос
- особенно
- отметил,
- of
- on
- консолидировать
- ONE
- открытие
- наши
- внешний
- за
- пароли
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- потенциал
- зонд
- обещанный
- продвижение
- быстро
- последний
- регулярно
- удаленные
- отчету
- исследователи
- в результате
- правую
- экономия
- видел
- скрипты
- Поиск
- Во-вторых
- СДВИГАЯ
- с
- Сайтов
- и политические лидеры
- украли
- хранить
- Успешно
- тактика
- направлены
- чем
- который
- Ассоциация
- их
- тогда
- Эти
- они
- этой
- три
- Через
- в
- Всего
- Доверие
- Оказалось
- два
- Tyler
- под
- не подозревающий
- пользователей
- использования
- через
- Вариант
- различный
- Войти
- Кошелек
- Кошельки
- законопроект
- Wave
- we
- Web
- Веб-браузеры
- WebP
- Вебсайт
- веб-сайты
- были
- который
- КТО
- WordPress
- записывать
- ВАШЕ
- зефирнет