Tyler Cross
Publicat în data de: Aprilie 10, 2024
Hackerii au încălcat peste 2,000 de site-uri WordPress și au infectat site-urile cu malware care drenează criptografii.
După ce hackerii au implementat cu succes malware-ul, site-urile web au fost transformate în site-uri web de promovare NFT care promovau portaluri către diverse site-uri cripto frauduloase. Reclamele promiteau oferte atrăgătoare pentru NFT-uri și criptomonede fierbinți.
Ideea este de a atrage utilizatorii nebănuiți care vizitează în mod regulat și au încredere în site-urile web furate să facă clic pe link și să-și conecteze portofelele cripto. Odată ce erau tentați să facă clic, utilizatorii puteau conecta cele mai populare portofele, inclusiv MetaMask, Coinbase, Ledger și WalletConnect.
Odată conectate, site-urile web pline de malware pot începe să vă scurgă portofelele cripto de sub nas. Utilizatorii care au stocat criptomonede în portofelele lor digitale în loc de portofelul hardware și-au văzut economiile epuizate după deschiderea linkului.
Atacul a început cu atacuri de forță brută pe diverse site-uri WordPress. Numai prin forța brută, hackerii au compromis peste 1 de site-uri web înainte de a ajunge într-o fundătură. Hackerii și-au schimbat apoi tactica, renunțând la atacarea companiilor și atacând browserele web ale utilizatorilor individuali pentru a investiga apărarea companiei.
Atacatorii i-au folosit pe acești utilizatori pentru a căuta potențiale parole administrative și detalii de conectare, ceea ce a dus la un al doilea val de atacuri care a dus la peste 1,700 de site-uri web compromise.
Cercetătorii de la Sucuri au remarcat că hackerii au injectat scripturi de pe site-ul web dynamic-linx[.]com în timpul ambelor campanii.
„În primele două luni ale anului 2024, am urmărit cel puțin trei campanii de malware care nu au legătură cu care au început să utilizeze drenoare criptografice în hack-urile site-urilor”, scriu cercetătorii de la Sucuri într-un raport recent.
Mai remarcabil, scanerul nostru de site-uri la distanță SiteCheck a detectat cea mai mare variantă (care folosește Angel Drainer) pe peste 550 de site-uri numai de la începutul lunii februarie.
În total, peste 2,000 de site-uri web au fost infectate, ceea ce înseamnă că nu fiecare dintre cele 2,700 de site-uri web compromise a fost injectată cu malware care drenează criptografii. Cu toate acestea, acest lucru se poate schimba rapid pe măsură ce hackerii dezvoltă noi scripturi și injectoare.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
- :are
- :este
- :nu
- 000
- 1
- 10
- 2%
- 2024
- 40
- 700
- a
- administrativ
- După
- singur
- și
- înger
- AS
- At
- ataca
- atacatori
- atacare
- Atacuri
- Avatar
- departe
- înainte
- început
- începe
- Început
- atât
- browsere
- brute force
- by
- Campanii
- CAN
- Schimbare
- si-a schimbat hainele;
- clic
- click
- coinbase
- Companii
- companie
- compromis
- Conectați
- legat
- Conectarea
- ar putea
- Trece
- cripto
- cripto-portofele
- cryptocurrencies
- mort
- Oferte
- apărare
- dislocate
- detalii
- detectat
- dezvolta
- digital
- portofele digitale
- stors
- în timpul
- capăt
- ispititor
- Fiecare
- februarie
- First
- Pentru
- Forţarea
- necinstit
- din
- hackeri
- hacks
- Piese metalice
- Portofel hardware
- lovind
- FIERBINTE
- Totuși
- HTTPS
- idee
- in
- Inclusiv
- individ
- infectate
- in schimb
- în
- cea mai mare
- cel mai puțin
- carte mare
- LINK
- Logare
- malware
- sens
- MetaMask
- luni
- mai mult
- cele mai multe
- Cel mai popular
- Nou
- NFT
- NFT-uri
- nas
- în special
- notat
- of
- on
- dată
- ONE
- de deschidere
- al nostru
- afară
- peste
- Parolele
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- potenţial
- sondă
- a promis
- de promovare
- repede
- recent
- regulat
- la distanta
- raportează
- cercetători
- a rezultat
- rezultând
- dreapta
- Economie
- văzut
- script-uri
- Caută
- Al doilea
- SCHIMBARE
- întrucât
- Centre de cercetare
- început
- furate
- stocate
- Reușit
- tactică
- direcționare
- tentat
- decât
- acea
- lor
- apoi
- Acestea
- ei
- acest
- trei
- Prin
- la
- Total
- pe senile
- Încredere
- transformat
- Două
- Tyler
- în
- nebănuind
- utilizatorii
- utilizări
- folosind
- Variantă
- diverse
- Vizita
- Portofel
- Portofele
- a fost
- Val
- we
- web
- Browsere web
- WebP
- website
- site-uri web
- au fost
- care
- OMS
- cu
- WordPress
- scrie
- Ta
- zephyrnet