Kriminelët e panjohur kibernetikë kanë shfrytëzuar mbi 10,000 sajte të fuqizuara nga WordPress për të shpërndarë malware për Windows dhe macOS që vjedhin të dhëna të ndjeshme të përdoruesit, përfshirë fjalëkalimet e llogarisë. Kjo është e mundur sepse pronarët e faqeve përdorin versione të vjetra të CMS (Sistemi i Menaxhimit të Përmbajtjes) të njohur dhe shtojcave të cenueshme.
Faqja e rreme e përditësimit të Chrome
Fushata e malware është e llojit “spërkas dhe lutu”. Qëllimi i sulmeve është të godasin të gjithë vizitorët në faqet, jo një përdorues të vetëm apo një grup njerëzish. Kur faqja e komprometuar e WordPress ngarkohet në shfletues, një faqe e rreme shfaqet në ekran, duke i kërkuar viktimës që nuk dyshon të përditësojë Chrome.
Duke klikuar butonin Përditëso shkarkon malware në kompjuterin tuaj: SocGholish për Windows ose Atomic Stealer për macOS. SocGholish përdoret për të shkarkuar lloje të ndryshme malware, duke përfshirë ransomware. Atomic Stealer, nga ana tjetër, është një info vjedhës, kështu që mund të vjedhë fjalëkalime, skedarë të sesioneve, kuletat e kriptomonedhave dhe të dhëna të tjera të ndjeshme.
Atomic Stealer është deri tani malware më pjellor për macOS dhe ofrohet nëpërmjet një modeli “malware-si-shërbim”. Sulmuesi blen malware në bazë të pajtimit nga zhvilluesi i tij. Sidoqoftë, ndërhyrja manuale e përdoruesit kërkohet për të anashkaluar mbrojtjen e Apple dhe për të infektuar Mac.
Sipas gjetjeve të studiuesve në c/side, më shumë se 10,000 vende janë komprometuar. Të gjithë ata kanë të instaluar një version të vjetëruar të WordPress dhe shtojca përkatëse. Pas raportit, një zëdhënës i Automattic tha se zhvilluesit janë përgjegjës për sigurinë e shtojcave të palëve të treta.
Discussion about this post