Tyler Cross
Objavljeno dne: April 10, 2024
Hekerji so vdrli v več kot 2,000 spletnih mest WordPress in jih okužili z zlonamerno programsko opremo, ki črpa kriptovalute.
Potem ko so hekerji uspešno namestili zlonamerno programsko opremo, so bila spletna mesta spremenjena v spletna mesta za promocijo NFT, ki so oglaševala portale do različnih goljufivih kripto spletnih mest. Oglasi so obljubljali vabljive ponudbe za NFT in vroče kriptovalute.
Ideja je zvabiti nič hudega sluteče uporabnike, ki redno obiskujejo ukradena spletna mesta in jim zaupajo, da kliknejo povezavo in povežejo svoje kripto denarnice. Ko jih je zamikalo klikniti, so lahko uporabniki povezali najbolj priljubljene denarnice, vključno z MetaMask, Coinbase, Ledger in WalletConnect.
Ko se povežejo, vam lahko spletna mesta, prežeta z zlonamerno programsko opremo, začnejo prazniti vaše kripto denarnice pred nosom. Uporabniki, ki so kripto shranjevali v svojih digitalnih denarnicah namesto v strojni denarnici, so videli, da so njihovi prihranki izčrpani, potem ko so odprli povezavo.
Napad se je začel z napadi s surovo silo na različnih spletnih mestih WordPress. Samo s surovo silo so hekerji ogrozili več kot 1 spletnih mest, preden so zašli v slepo ulico. Hekerji so nato spremenili svojo taktiko in se preusmerili od napadov na podjetja k napadom na spletne brskalnike posameznih uporabnikov, da bi preverili obrambo podjetja.
Napadalci so te uporabnike oborožili, da so iskali morebitna skrbniška gesla in podatke za prijavo, kar je povzročilo drugi val napadov, ki so povzročili več kot 1,700 ogroženih spletnih mest.
Raziskovalci s Sucuri so ugotovili, da so hekerji med obema kampanjama vbrizgali skripte s spletnega mesta dynamic-linx[.]com.
»V prvih dveh mesecih leta 2024 smo sledili vsaj trem nepovezanim kampanjam zlonamerne programske opreme, ki so začele uporabljati kripto izčrpavalnike pri vdorih v spletna mesta,« pišejo raziskovalci s podjetjem Sucuri v nedavnem poročilu.
Predvsem naš oddaljeni skener spletnih mest SiteCheck je samo od začetka februarja zaznal največjo različico (ki uporablja Angel Drainer) na več kot 550 spletnih mestih.
Skupaj je bilo okuženih več kot 2,000 spletnih mest, kar pomeni, da ni bilo v vsako od 2,700 ogroženih spletnih mest vbrizgana zlonamerna programska oprema, ki črpa kripto. Vendar se lahko to hitro spremeni, ko hekerji razvijejo nove skripte in injektorje.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :ima
- : je
- :ne
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- upravno
- po
- sam
- in
- Angel
- AS
- At
- napad
- Napadanje
- Napadi
- avatar
- stran
- pred
- začel
- začetek
- Začetek
- tako
- brskalniki
- silo
- by
- Kampanje
- CAN
- spremenite
- spremenilo
- klik
- coinbase
- Podjetja
- podjetje
- Ogroženo
- Connect
- povezane
- Povezovanje
- bi
- Cross
- kripto
- kripto denarnice
- cryptocurrencies
- mrtva
- Ponudba
- obrambe
- razporejeni
- Podrobnosti
- Zaznali
- Razvoj
- digitalni
- digitalne denarnice
- izsušena
- med
- konec
- vabljiv
- Tudi vsak
- februar
- prva
- za
- moč
- goljufiva
- iz
- hekerji
- žaga
- strojna oprema
- Denarnica za strojno opremo
- hitting
- HOT
- Vendar
- HTTPS
- Ideja
- in
- Vključno
- individualna
- okuženih
- Namesto
- v
- Največji
- vsaj
- Ledger
- LINK
- prijava
- zlonamerna programska oprema
- kar pomeni,
- MetaMask
- mesecev
- več
- Najbolj
- Najbolj popularni
- Novo
- NFT
- NFT
- nos
- predvsem
- opozoriti
- of
- on
- enkrat
- ONE
- o odprtju
- naši
- ven
- več
- gesla
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Popular
- potencial
- Sonda
- obljubil
- promocija
- hitro
- nedavno
- redno
- daljinsko
- poročilo
- raziskovalci
- rezultat
- Pravica
- Prihranki
- Videl
- skripte
- Iskalnik
- drugi
- PREMIKANJE
- saj
- Spletna mesta
- začel
- ukradeno
- shranjeni
- Uspešno
- taktike
- ciljanje
- kot
- da
- O
- njihove
- POTEM
- te
- jih
- ta
- 3
- skozi
- do
- Skupaj za plačilo
- Zaupajte
- Obrnjen
- dva
- Tyler
- pod
- nič hudega sluteč
- Uporabniki
- uporablja
- uporabo
- Variant
- različnih
- obisk
- denarnica
- Denarnice
- je
- Wave
- we
- web
- Spletni brskalniki
- webp
- Spletna stran
- spletne strani
- so bili
- ki
- WHO
- z
- WordPress
- pisati
- Vaša rutina za
- zefirnet