Хакери зламують сайти на WordPress і через фальшиві оновлення Chrome змушують користувачів встановлювати віруси, які крадуть паролі та особисті дані, пише TechCrunch. Розповідаємо подробиці.
Що сталося
Хакери зламують сайти на WordPress і змушують людей самостійно завантажувати віруси, які крадуть паролі та особисті дані.
Зламані сайти підмінюють свій вміст і показують фальшиву сторінку оновлення Chrome, пропонуючи відвідувачам завантажити вірус під виглядом оновлення. Якщо користувач погоджується, шкідливий файл встановлюється відповідно до його операційної системи: для Windows — SocGholish, для macOS — Amos (Atomic Stealer). Обидва ці віруси можуть викрадати паролі, файли cookies, криптовалютні гаманці та інші конфіденційні дані.
Дослідники з компанії c/side виявили понад 10 000 сайтів, які стали жертвами цієї атаки. Для ідентифікації шкідливих скриптів дослідники сканували інтернет і проводили зворотний DNS-пошук. Серед атакованих сайтів є навіть популярні ресурси. Експерти наголошують, що для macOS установка вірусу вимагає від користувача ручного запуску файлу та обходу захисту Apple, проте багато людей можуть не помітити небезпеки.
Чому це цікаво
Microsoft подала до суду на групу хакерів, які викрали облікові дані клієнтів і використовували їх для обходу захисних механізмів її хмарних ШІ-продуктів.
У позові, поданому в грудні 2024 року до суду штату Вірджинія, компанія стверджує, що 10 невідомих осіб використали викрадені облікові дані користувачів для отримання доступу до Azure OpenAI — платформи, що базується на технологіях OpenAI. За допомогою викрадених API-ключів зловмисники створювали шкідливий контент, який порушував політику використання сервісу