Хакери зламують сайти на WordPress і поширюють віруси для Windows та Mac

Що сталося

Хакери зламують сайти на WordPress і змушують людей самостійно завантажувати віруси, які крадуть паролі та особисті дані.

Зламані сайти підмінюють свій вміст і показують фальшиву сторінку оновлення Chrome, пропонуючи відвідувачам завантажити вірус під виглядом оновлення. Якщо користувач погоджується, шкідливий файл встановлюється відповідно до його операційної системи: для Windows — SocGholish, для macOS — Amos (Atomic Stealer). Обидва ці віруси можуть викрадати паролі, файли cookies, криптовалютні гаманці та інші конфіденційні дані.

Дослідники з компанії c/side виявили понад 10 000 сайтів, які стали жертвами цієї атаки. Для ідентифікації шкідливих скриптів дослідники сканували інтернет і проводили зворотний DNS-пошук. Серед атакованих сайтів є навіть популярні ресурси. Експерти наголошують, що для macOS установка вірусу вимагає від користувача ручного запуску файлу та обходу захисту Apple, проте багато людей можуть не помітити небезпеки.

Чому це цікаво

Microsoft подала до суду на групу хакерів, які викрали облікові дані клієнтів і використовували їх для обходу захисних механізмів її хмарних ШІ-продуктів.

У позові, поданому в грудні 2024 року до суду штату Вірджинія, компанія стверджує, що 10 невідомих осіб використали викрадені облікові дані користувачів для отримання доступу до Azure OpenAI — платформи, що базується на технологіях OpenAI. За допомогою викрадених API-ключів зловмисники створювали шкідливий контент, який порушував політику використання сервісу

Більше про це

01 НОВИНИ

Китайські хакери зламали декілька управлінь Мінфіну США, які адмініструють санкції

Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Далі

Завершити

Реклама у Vector

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter