ما را در فیس‌بوک دنبال کنید

Walaw

فن آوری

هکرها نسخه های قدیمی وردپرس را برای انتشار بدافزار هدف قرار می دهند

Monday 03 February 2025 - 08:15

محققان امنیت سایبری کشف کرده‌اند که هکرها از نسخه‌های قدیمی وردپرس و افزونه‌های آن برای اصلاح هزاران وب‌سایت در تلاش برای فریب کاربران برای دانلود بدافزار سوء استفاده می‌کنند.

Simon Weijkmans، بنیانگذار و مدیرعامل c/side، یک شرکت امنیت سایبری که این حملات را افشا کرد، گفت که کمپین هک هنوز بسیار فعال است. هدف مهاجمان گسترش بدافزارهایی است که قادر به سرقت رمزهای عبور و سایر اطلاعات شخصی کاربران ویندوز و مک هستند.

به گفته c/side، چندین سایت در معرض خطر از محبوب ترین سایت های اینترنت هستند. روش هکرها مبتنی بر هدایت کاربران به صفحات جعلی است، وانمود می‌کنند که به‌روزرسانی‌های ضروری برای مرورگر کروم هستند، بنابراین قربانیان را فریب می‌دهند تا بدافزار را دانلود کنند.

پس از نصب، این بدافزارها گذرواژه‌ها و سایر داده‌های حساس را می‌دزدند و کاربران ویندوز و macOS را هدف قرار می‌دهند.

بدافزار خطرناک در مقیاس وسیع در حال گسترش است

دو نوع بدافزار به طور خاص در این کمپین هک استفاده می شود:

-Atomic Stealer که دستگاه‌های macOS را هدف قرار می‌دهد و اعتبار ورود به سیستم و کیف پول‌های دیجیتال را می‌دزدد.
-SocGholish که کاربران ویندوز را هدف قرار می دهد و در حملات فیشینگ استفاده می شود.

هشدارهای امنیتی و اقدامات پیشگیرانه

شرکت c/side بیش از 10000 سایت در معرض خطر را شناسایی کرده و به Automattic، شرکتی که مسئول توسعه وردپرس است، در مورد این تهدید هشدار داده است. اگرچه مهاجمان برای فریب کاربران برای شروع حمله به فریب متکی هستند، کارشناسان توصیه می کنند همیشه مرورگرها را از منابع رسمی خود به روز کنید و هرگز فایل های مشکوک را دانلود نکنید.

این حملات در زمانی اتفاق می‌افتند که نقض داده‌ها به طور فزاینده‌ای رایج می‌شود، و حساب‌های شرکت‌های بزرگ در سال 2024 به خطر افتادند. این امر بر ضرورت بهبود امنیت سایبری و هوشیاری در برابر به‌روزرسانی‌های غیرمنتظره تأکید می‌کند.

کلمات کلیدی: