Тайлер Кросс
Опубліковано: Квітень 10, 2024
Хакери зламали понад 2,000 веб-сайтів WordPress і заразили сайти шкідливим програмним забезпеченням для викачування крипто.
Після того, як хакери успішно розгорнули зловмисне програмне забезпечення, веб-сайти було перетворено на сайти просування NFT, які рекламували портали до різних шахрайських криптовалютних сайтів. Реклама обіцяла привабливі пропозиції на NFT і гарячі криптовалюти.
Ідея полягає в тому, щоб спонукати нічого не підозрюючих користувачів, які регулярно відвідують викрадені веб-сайти та довіряють їм, перейти за посиланням і підключити свої криптогаманці. Як тільки вони спокусилися натиснути, користувачі могли підключити найпопулярніші гаманці, включаючи MetaMask, Coinbase, Ledger і WalletConnect.
Після підключення веб-сайти, наповнені зловмисним програмним забезпеченням, можуть почати виснажувати ваші криптогаманці просто з-під вашого носа. Користувачі, які зберігали криптовалюту у своїх цифрових гаманцях замість апаратного гаманця, побачили, що їхні заощадження вичерпані після відкриття посилання.
Атака почалася з атак грубою силою на різні сайти WordPress. Тільки за допомогою грубої сили хакери скомпрометували понад 1 веб-сайтів, перш ніж зайти в глухий кут. Потім хакери змінили свою тактику, перейшовши від атак на компанії до атак на веб-браузери окремих користувачів, щоб перевірити захист компаній.
Зловмисники використовували цих користувачів для пошуку потенційних адміністративних паролів і даних для входу, що призвело до другої хвилі атак, у результаті яких було скомпрометовано понад 1,700 веб-сайтів.
Дослідники з Sucuri відзначили, що під час обох кампаній хакери впровадили сценарії з веб-сайту dynamic-linx[.]com.
«За перші два місяці 2024 року ми відстежили принаймні три непов’язані між собою кампанії зловмисного програмного забезпечення, які почали використовувати криптографічні програми для злому веб-сайтів», — пишуть дослідники з Sucuri в останньому звіті.
Зокрема, лише з початку лютого наш віддалений сканер веб-сайтів SiteCheck виявив найбільший варіант (який використовує Angel Drainer) на понад 550 сайтах.
Загалом було заражено понад 2,000 веб-сайтів, тобто не кожен із 2,700 зламаних веб-сайтів був запроваджений зловмисним програмним забезпеченням для викачування криптографії. Однак це може швидко змінитися, оскільки хакери розробляють нові сценарії та інжектори.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- : має
- :є
- : ні
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- адміністративний
- після
- тільки
- та
- ангел
- AS
- At
- атака
- Атакуючий
- нападки
- аватар
- геть
- перед тим
- почалася
- починати
- початок
- обидва
- браузери
- груба сила
- by
- Кампанії
- CAN
- зміна
- змінилися
- клацання
- coinbase
- Компанії
- компанія
- Компрометація
- З'єднуватися
- підключений
- З'єднувальний
- може
- Перетинати
- крипто
- криптографічні гаманці
- cryptocurrencies
- мертвий
- Пропозиції
- оборонні споруди
- розгорнути
- деталі
- виявлено
- розвивати
- цифровий
- цифрові гаманці
- злиті
- під час
- кінець
- заманливо
- Кожен
- лютого
- Перший
- для
- Примусово
- шахрайський
- від
- хакери
- хакі
- апаратні засоби
- Апаратний гаманець
- удар
- ГАРЯЧА
- Однак
- HTTPS
- ідея
- in
- У тому числі
- індивідуальний
- заражений
- замість
- в
- найбільших
- найменш
- Гросбух
- LINK
- Логін
- шкідливих програм
- сенс
- MetaMask
- місяців
- більше
- найбільш
- Найбільш популярний
- Нові
- НФТ
- NFT
- ніс
- особливо
- зазначив,
- of
- on
- один раз
- ONE
- відкриття
- наші
- з
- над
- Паролі
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- потенціал
- зонд
- пообіцяв
- просування
- швидко
- останній
- регулярно
- віддалений
- звітом
- Дослідники
- в результаті
- право
- Економія
- бачив
- scripts
- Пошук
- другий
- ПЕРЕМІЩЕННЯ
- з
- сайти
- почалася
- вкрали
- зберігати
- Успішно
- тактика
- націлювання
- ніж
- Що
- Команда
- їх
- потім
- Ці
- вони
- це
- три
- через
- до
- Усього:
- Довіряйте
- Опинився
- два
- Тайлер
- при
- нічого не підозрюючи
- користувачі
- використовує
- використання
- варіант
- різний
- візит
- Wallet
- Гаманці
- було
- хвиля
- we
- Web
- Веб-браузери
- webp
- веб-сайт
- веб-сайти
- були
- який
- ВООЗ
- з
- WordPress
- запис
- вашу
- зефірнет