- 17:07Марокко подтвердило в Дакаре свою непоколебимую поддержку палестинского дела и статуса Аль-Кудса
- 16:30Вашингтон вводит новые пошлины для шести стран с августа
- 16:25Путин пропустил панихиду по бывшему министру транспорта и вместо этого отправил венок
- 15:52Марокко сохраняет 12-е место в рейтинге ФИФА и остаётся лидером среди сборных Африки и арабских стран.
- 15:38Марокко укрепляет свои позиции в качестве мирового туристического направления в 2025 году
- 15:10Лоббисты, связанные с Дональдом Трампом, получили миллионы долларов от беднейших стран мира.
- 14:23Под королевским руководством Марокко подтвердило свою непоколебимую приверженность Аль-Кудсу в Дакаре
- 14:03Nvidia превысила 4 триллиона долларов благодаря взрывному росту искусственного интеллекта
- 13:50Дональд Трамп назначил Шона Даффи исполняющим обязанности администратора НАСА
Следите за нами в Facebook
Хакеры атакуют старые версии WordPress, чтобы распространять вредоносное ПО
Исследователи кибербезопасности обнаружили, что хакеры используют устаревшие версии WordPress и его плагинов для изменения тысяч веб-сайтов, пытаясь обманом заставить пользователей загрузить вредоносное ПО.
Саймон Вайкманс, основатель и генеральный директор c/side, компании по кибербезопасности, которая раскрыла атаки, заявил, что хакерская кампания по-прежнему очень активна. Целью злоумышленников является распространение вредоносного ПО, способного красть пароли и другую личную информацию пользователей Windows и Mac.
По данным c/side, несколько взломанных сайтов входят в число самых популярных в Интернете. Метод хакеров основан на перенаправлении пользователей на мошеннические страницы, выдавая себя за необходимые обновления для браузера Chrome, тем самым обманывая жертв и заставляя их загружать вредоносное ПО.
После установки эти вредоносные программы крадут пароли и другие конфиденциальные данные, атакуя как пользователей Windows, так и macOS.
Опасное вредоносное ПО распространяется в больших масштабах
В этой хакерской кампании в частности используются два типа вредоносного ПО:
-Atomic Stealer, нацеленный на устройства macOS и крадущий учетные данные и цифровые кошельки.
-SocGholish, нацеленный на пользователей Windows и используемый в фишинговых атаках.
Оповещения о безопасности и превентивные меры
Компания c/side обнаружила более 10 000 взломанных сайтов и предупредила об угрозе компанию Automattic, ответственную за разработку WordPress. Хотя злоумышленники прибегают к обману, чтобы заставить пользователей инициировать атаку, эксперты рекомендуют всегда обновлять браузеры из официальных источников и никогда не загружать подозрительные файлы.
Эти атаки происходят в то время, когда утечки данных становятся все более распространенным явлением: в 2024 году были скомпрометированы крупные корпоративные учетные записи. Это подчеркивает необходимость срочного улучшения кибербезопасности и сохранения бдительности в отношении неожиданных обновлений.