- 17:26NATO: Russland stellt eine "anhaltende Bedrohung" für die Vereinigten Staaten dar
- 16:16Марокко получает новую кредитную линию на 4,5 млрд долларов от Международного валютного фонда, заявляет, что это подушка безопасности
- 15:42Высокопоставленный российский переговорщик объявляет о переговорах с командой Трампа в Вашингтоне
- 12:39Землетрясение в Бирме: число погибших превысило 3000 человек
- 12:12Изобретен самый маленький в мире беспроводной летающий робот.
- 11:38Марокко возвращается на 12-е место в рейтинге ФИФА
- 11:17Три марокканских миллиардера в рейтинге Forbes 2025 года
- 10:43Мировые рынки потрясены тарифами Трампа
- 09:55Парламентское сотрудничество Юг-Юг: Марокко — ключевой партнер Андского парламента
Следите за нами в Facebook
Хакеры атакуют старые версии WordPress, чтобы распространять вредоносное ПО
Исследователи кибербезопасности обнаружили, что хакеры используют устаревшие версии WordPress и его плагинов для изменения тысяч веб-сайтов, пытаясь обманом заставить пользователей загрузить вредоносное ПО.
Саймон Вайкманс, основатель и генеральный директор c/side, компании по кибербезопасности, которая раскрыла атаки, заявил, что хакерская кампания по-прежнему очень активна. Целью злоумышленников является распространение вредоносного ПО, способного красть пароли и другую личную информацию пользователей Windows и Mac.
По данным c/side, несколько взломанных сайтов входят в число самых популярных в Интернете. Метод хакеров основан на перенаправлении пользователей на мошеннические страницы, выдавая себя за необходимые обновления для браузера Chrome, тем самым обманывая жертв и заставляя их загружать вредоносное ПО.
После установки эти вредоносные программы крадут пароли и другие конфиденциальные данные, атакуя как пользователей Windows, так и macOS.
Опасное вредоносное ПО распространяется в больших масштабах
В этой хакерской кампании в частности используются два типа вредоносного ПО:
-Atomic Stealer, нацеленный на устройства macOS и крадущий учетные данные и цифровые кошельки.
-SocGholish, нацеленный на пользователей Windows и используемый в фишинговых атаках.
Оповещения о безопасности и превентивные меры
Компания c/side обнаружила более 10 000 взломанных сайтов и предупредила об угрозе компанию Automattic, ответственную за разработку WordPress. Хотя злоумышленники прибегают к обману, чтобы заставить пользователей инициировать атаку, эксперты рекомендуют всегда обновлять браузеры из официальных источников и никогда не загружать подозрительные файлы.
Эти атаки происходят в то время, когда утечки данных становятся все более распространенным явлением: в 2024 году были скомпрометированы крупные корпоративные учетные записи. Это подчеркивает необходимость срочного улучшения кибербезопасности и сохранения бдительности в отношении неожиданных обновлений.
Комментарии (0)