ٹائلر کراس
ہیکرز نے 2,000 سے زیادہ ورڈپریس ویب سائٹس کی خلاف ورزی کی اور سائٹس کو کرپٹو ڈریننگ میلویئر سے متاثر کیا۔
ہیکرز کی جانب سے میلویئر کو کامیابی کے ساتھ تعینات کرنے کے بعد، ویب سائٹس کو NFT پروموشن ویب سائٹس میں تبدیل کر دیا گیا جنہوں نے مختلف جعلی کرپٹو سائٹس پر پورٹلز کی تشہیر کی۔ اشتہارات میں NFTs اور گرم کرپٹو کرنسیوں پر دلکش سودوں کا وعدہ کیا گیا تھا۔
اس کا خیال ایسے صارفین کو راغب کرنا ہے جو چوری شدہ ویب سائٹس کو باقاعدگی سے وزٹ کرتے ہیں اور ان پر بھروسہ کرتے ہیں تاکہ وہ لنک پر کلک کریں اور اپنے کرپٹو بٹوے کو جوڑیں۔ ایک بار جب انہیں کلک کرنے کا لالچ دیا گیا تو، صارفین MetaMask، Coinbase، Ledger، اور WalletConnect سمیت مقبول ترین بٹوے کو جوڑ سکتے ہیں۔
ایک بار جڑ جانے کے بعد، مالویئر سے متاثرہ ویب سائٹس آپ کے کرپٹو بٹوے کو آپ کی ناک کے نیچے سے نکالنا شروع کر سکتی ہیں۔ وہ صارفین جنہوں نے ہارڈویئر والیٹ کے بجائے اپنے ڈیجیٹل بٹوے میں کریپٹو کو اسٹور کیا، انہوں نے لنک کھولنے کے بعد اپنی بچت کو ختم ہوتے دیکھا۔
یہ حملہ مختلف ورڈپریس سائٹس پر وحشیانہ طاقت کے حملوں سے شروع ہوا۔ صرف وحشیانہ طاقت کے ذریعے، ہیکرز نے آخری حد تک پہنچنے سے پہلے 1 سے زیادہ ویب سائٹس سے سمجھوتہ کیا۔ اس کے بعد ہیکرز نے کمپنیوں پر حملہ کرنے اور کمپنی کے دفاع کی تحقیقات کے لیے انفرادی صارفین کے ویب براؤزرز پر حملہ کرنے سے ہٹ کر اپنی حکمت عملی تبدیل کی۔
حملہ آوروں نے ان صارفین کو ممکنہ انتظامی پاس ورڈز اور لاگ ان کی تفصیلات تلاش کرنے کے لیے ہتھیار بنایا، جس کے نتیجے میں حملوں کی دوسری لہر آئی جس کے نتیجے میں 1,700 سے زیادہ ویب سائٹس سے سمجھوتہ کیا گیا۔
Sucuri کے ساتھ محققین نے نوٹ کیا کہ ہیکرز نے دونوں مہموں کے دوران dynamic-linx[.]com ویب سائٹ سے اسکرپٹس انجیکشن کیں۔
"2024 کے پہلے دو مہینوں میں، ہم نے کم از کم تین غیر متعلقہ میلویئر مہمات کا سراغ لگایا جنہوں نے ویب سائٹ ہیکس میں کرپٹو ڈرینرز کا استعمال شروع کیا،" Sucuri کے ساتھ محققین نے ایک حالیہ رپورٹ میں لکھا۔
مزید قابل ذکر بات یہ ہے کہ ہمارے SiteCheck ریموٹ ویب سائٹ سکینر نے صرف فروری کے آغاز سے ہی 550 سے زیادہ سائٹس پر سب سے بڑے ویرینٹ (جو اینجل ڈرینر کا استعمال کرتا ہے) کا پتہ لگایا ہے۔
مجموعی طور پر، 2,000 سے زیادہ ویب سائٹس متاثر ہوئی تھیں، یعنی 2,700 سمجھوتہ کرنے والی ویب سائٹس میں سے ہر ایک کو کرپٹو ڈریننگ میلویئر نہیں لگایا گیا تھا۔ تاہم، یہ تیزی سے تبدیل ہو سکتا ہے کیونکہ ہیکرز نئے اسکرپٹ اور انجیکٹر تیار کرتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- : ہے
- : ہے
- : نہیں
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- انتظامی
- کے بعد
- اکیلے
- اور
- فرشتہ
- AS
- At
- حملہ
- حملہ
- حملے
- اوتار
- دور
- اس سے پہلے
- شروع ہوا
- شروع کریں
- شروع
- دونوں
- براؤزر
- جسمانی طاقت
- by
- مہمات
- کر سکتے ہیں
- تبدیل
- تبدیل کر دیا گیا
- کلک کریں
- Coinbase کے
- کمپنیاں
- کمپنی کے
- سمجھوتہ کیا
- رابطہ قائم کریں
- منسلک
- مربوط
- سکتا ہے
- پار
- کرپٹو
- کرپٹٹو بٹوے
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- مردہ
- ڈیلز
- دفاع
- تعینات
- تفصیلات
- پتہ چلا
- ترقی
- ڈیجیٹل
- ڈیجیٹل بٹوے
- سوکھا ہوا
- کے دوران
- آخر
- دلکش
- ہر کوئی
- فروری
- پہلا
- کے لئے
- مجبور
- دھوکہ دہی
- سے
- ہیکروں
- hacks
- ہارڈ ویئر
- ہارڈ ویئر والٹ
- مارنا
- HOT
- تاہم
- HTTPS
- خیال
- in
- سمیت
- انفرادی
- سنکردوست
- کے بجائے
- میں
- سب سے بڑا
- کم سے کم
- لیجر
- LINK
- لاگ ان
- میلویئر
- مطلب
- میٹا ماسک
- ماہ
- زیادہ
- سب سے زیادہ
- سب سے زیادہ مقبول
- نئی
- Nft
- این ایف ٹیز
- ناک
- خاص طور پر
- کا کہنا
- of
- on
- ایک بار
- ایک
- کھولنے
- ہمارے
- باہر
- پر
- پاس ورڈز
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- ممکنہ
- تحقیقات
- وعدہ
- فروغ کے
- جلدی سے
- حال ہی میں
- باقاعدگی سے
- ریموٹ
- رپورٹ
- محققین
- نتیجے
- ٹھیک ہے
- بچت
- دیکھا
- سکرپٹ
- تلاش کریں
- دوسری
- منتقلی
- بعد
- سائٹس
- شروع
- چوری
- ذخیرہ
- کامیابی کے ساتھ
- حکمت عملی
- ھدف بندی
- سے
- کہ
- ۔
- ان
- تو
- یہ
- وہ
- اس
- تین
- کے ذریعے
- کرنے کے لئے
- کل
- بھروسہ رکھو
- تبدیل کر دیا
- دو
- ٹائلر
- کے تحت
- بے شک
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- مختلف
- مختلف
- دورہ
- بٹوے
- بٹوے
- تھا
- لہر
- we
- ویب
- ویب براؤزر
- ویبپی
- ویب سائٹ
- ویب سائٹ
- تھے
- جس
- ڈبلیو
- ساتھ
- WordPress
- لکھنا
- اور
- زیفیرنیٹ