Web Design

Χάκερς παραβιάζουν ιστοσελίδες WordPress για τη διασπορά κακόβουλου λογισμικού σε Windows και Mac

Πίνακας περιεχομένου

Αν διαχειρίζεστε ένα WordPress site, η τακτική ενημέρωση και η χρήση αξιόπιστων plugins είναι ζωτικής σημασίας για την προστασία σας.

Χάκερς εκμεταλλεύονται παρωχημένες εκδόσεις του WordPress και των plugins για να αλλοιώσουν ιστοσελίδες και να ξεγελάσουν τους επισκέπτες, προτρέποντάς τους να κατεβάσουν κακόβουλο λογισμικό.

Σύμφωνα με έρευνα της c/side, η καμπάνια παραβίασης ιστοσελίδων είναι σε πλήρη εξέλιξη. Οι χάκερς στοχεύουν χρήστες τόσο σε Windows όσο και σε Mac, εγκαθιστώντας malware που μπορεί να κλέψει κωδικούς πρόσβασης και άλλα προσωπικά δεδομένα.

Η επίθεση ακολουθεί τη στρατηγική «spray and pray», δηλαδή δεν στοχεύει συγκεκριμένα άτομα, αλλά όποιον επισκέπτεται τις μολυσμένες ιστοσελίδες.

Πώς γίνεται η επίθεση

Όταν ένας επισκέπτης φορτώνει μια παραβιασμένη σελίδα, εμφανίζεται ένα ψεύτικο μήνυμα ενημέρωσης του Chrome, το οποίο ζητά να εγκαταστήσει μια ενημέρωση.

Αν ο χρήστης δεχτεί, τότε κατεβάζει και εκτελεί ένα κακόβουλο αρχείο, το οποίο προσαρμόζεται ανάλογα με το αν χρησιμοποιεί Windows ή macOS.

Τι μαθαίνουμε από αυτή την απειλή;

Η ασφάλεια του WordPress εξαρτάται από τα plugins και τις ενημερώσεις. Αν και η Automattic (η εταιρεία πίσω από το WordPress.com) αναγνώρισε το πρόβλημα, τόνισε ότι η ασφάλεια των plugins είναι ευθύνη των developers τους.

Ερευνητές ασφαλείας της c/side εντόπισαν πάνω από 10.000 ιστοσελίδες που φαίνεται να έχουν παραβιαστεί, ενώ η ανάλυση τους αποκάλυψε πολλαπλές διευθύνσεις IP που φιλοξενούν κακόβουλο λογισμικό.

Οι δύο τύποι malware που εξαπλώνονται μέσω αυτής της επίθεσης είναι το Amos (Atomic Stealer), το οποίο στοχεύει χρήστες macOS, κλέβοντας κωδικούς, cookies και crypto wallets και το SocGholish, που στοχεύει Windows και μολύνει συσκευές με λογισμικό υποκλοπής δεδομένων.

Πώς να προστατευτείτε

Για να προστατευτείτε από την εν λόγω απειλή συνίσταται να ακολουθήσετε τα εξής:

Ενημερώστε το WordPress και τα plugins σας
Κατεβάστε ενημερώσεις μόνο από επίσημες πηγές
Να αποφεύγετε ύποπτα pop-ups και ψεύτικα update alerts
Χρησιμποιήστε εργαλεία ασφαλείας και firewalls

Η επίθεση αυτή μας υπενθυμίζει ότι οι κυβερνοαπειλές δεν περιορίζονται στο software, αλλά επηρεάζουν και τις ιστοσελίδες.

Χάκερς παραβιάζουν ιστοσελίδες WordPress για τη διασπορά κακόβουλου λογισμικού σε Windows και Mac

Πίνακας περιεχομένου

Πώς γίνεται η επίθεση

Τι μαθαίνουμε από αυτή την απειλή;

Πώς να προστατευτείτε

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Χειροκίνητη γραφή SVG: Ο απόλυτος οδηγός

Mitosis: Γράψτε Components μία φορά, τρέξτε τα παντού – Όνειρο ή πραγματικότητα;

Δημιουργία εργαλείου συμπίεσης εικόνων με JavaScript

Τελευταία Άρθρα

Χειροκίνητη γραφή SVG: Ο απόλυτος οδηγός

Πώς να προσθέσετε ένα WooCommerce “Add to Cart” Button

Τίτλοι και Meta Descriptions: Ο απόλυτος οδηγός για SEO

Mitosis: Γράψτε Components μία φορά, τρέξτε τα παντού – Όνειρο ή πραγματικότητα;

must read

Έρευνα: Το Κλειδί για Επιτυχία στο Ψηφιακό Επιχειρείν

Πότε θα φτάσει η σελίδα σας στην κορυφή της Google;

Τι είναι το E-mail Marketing;

Subscribe & Follow