- 12:15ОПЕК+ планирует приостановить увеличение производства после запланированного увеличения в сентябре
- 12:02Песков защищает подавление российских СМИ, называя это частью «информационной войны»
- 11:30Взрывное потребление энергии ИИ угрожает стабильности мировых поставок
- 10:44Марокко получает африканскую делегацию, чтобы обсудить будущее цифровой трансформации в Африке
- 10:23Марокко ведет продвинутые переговоры с Embraer: на пути к стратегическому альянсу с Бразилией
- 10:00Марокко готово стать игроком в ядерной сфере благодаря урану, содержащемуся в его фосфатных рудах
- 09:15Численность палестинцев достигла 15,2 млн человек, а число жителей Газы сократилось исторически
- 09:02ООН впервые за 130 дней доставила топливо в Газу: пресс-секретарь
- 08:30Марокко подтвердило в Малабо центральную роль сотрудничества Юг-Юг в развитии Африки
Следите за нами в Facebook
Хакеры атакуют старые версии WordPress, чтобы распространять вредоносное ПО
Исследователи кибербезопасности обнаружили, что хакеры используют устаревшие версии WordPress и его плагинов для изменения тысяч веб-сайтов, пытаясь обманом заставить пользователей загрузить вредоносное ПО.
Саймон Вайкманс, основатель и генеральный директор c/side, компании по кибербезопасности, которая раскрыла атаки, заявил, что хакерская кампания по-прежнему очень активна. Целью злоумышленников является распространение вредоносного ПО, способного красть пароли и другую личную информацию пользователей Windows и Mac.
По данным c/side, несколько взломанных сайтов входят в число самых популярных в Интернете. Метод хакеров основан на перенаправлении пользователей на мошеннические страницы, выдавая себя за необходимые обновления для браузера Chrome, тем самым обманывая жертв и заставляя их загружать вредоносное ПО.
После установки эти вредоносные программы крадут пароли и другие конфиденциальные данные, атакуя как пользователей Windows, так и macOS.
Опасное вредоносное ПО распространяется в больших масштабах
В этой хакерской кампании в частности используются два типа вредоносного ПО:
-Atomic Stealer, нацеленный на устройства macOS и крадущий учетные данные и цифровые кошельки.
-SocGholish, нацеленный на пользователей Windows и используемый в фишинговых атаках.
Оповещения о безопасности и превентивные меры
Компания c/side обнаружила более 10 000 взломанных сайтов и предупредила об угрозе компанию Automattic, ответственную за разработку WordPress. Хотя злоумышленники прибегают к обману, чтобы заставить пользователей инициировать атаку, эксперты рекомендуют всегда обновлять браузеры из официальных источников и никогда не загружать подозрительные файлы.
Эти атаки происходят в то время, когда утечки данных становятся все более распространенным явлением: в 2024 году были скомпрометированы крупные корпоративные учетные записи. Это подчеркивает необходимость срочного улучшения кибербезопасности и сохранения бдительности в отношении неожиданных обновлений.