Multiple site-uri WordPress utilizate pentru a distribui malware

Un atac cibernetic sofisticat a compromis peste 10.000 de site-uri WordPress, furnizând programe malware cross-platform utilizatorilor neatenți.

Campania exploatează versiuni și plugin-uri WordPress neactualizate, redirecționând utilizatorii către pagini false de actualizare a browserului, care instalează software malițios destinat sistemelor MacOS și Windows.

Persoanele rău intenționate au injectat JavaScript malițios în site-uri WordPress compromise.

Atunci când un utilizator vizitează unul dintre aceste site-uri, scriptul generează dinamic un iframe care afișează o pagină falsă de actualizare Google Chrome.

Programul malware include:

• AMOS (Atomic macOS Stealer): Un infostealer destinat macOS, conceput pentru a exfiltra date sensibile precum parole, cookie-uri și alte informații utilizabile;
• SocGholish: Un framework malware orientat către Windows care acționează ca un downloader pentru payload-uri rău intenționate suplimentare, inclusiv ransomware.

Pentru a limita aceste amenințări, administratorii de site-uri web ar trebui să actualizeze software-ul de bază și plugin-urile WordPress, să elimine plugin-urile și temele neutilizate sau neactualizate și să revizuiască jurnalele din ultimele 90 de zile pentru a detecta modificările neautorizate sau injectarea de scripturi.

Utilizatorii finali ar trebui să evite descărcarea actualizărilor browserului din surse necunoscute și să utilizeze funcția de actualizare încorporată a browserului, efectuând scanări complete ale sistemului în cazul în care au apărut descărcări suspecte.

În plus, utilizarea unor instrumente avansate de monitorizare pe partea de client și a unor soluții de protecție a endpoint-urilor capabile să detecteze scripturile ofuscate și payload-uri malițioase poate spori și mai mult securitatea.

Sursă: https://cybersecuritynews.com/hackers-use-10000-wordpress-sites-to-deliver-malware/