- 17:17Tesla предложит акционерам инвестировать в xAI
- 17:00Трамп заявил о готовности продолжить торговые переговоры с Европейским союзом
- 16:36L3Harris официально начала модернизацию нескольких самолетов C-130 ВВС Марокко
- 16:15ООН: Более 14 миллионов детей не получат вакцины в 2024 году
- 15:30Марокко – оазис мира под просвещённым руководством короля Мухаммеда VI
- 15:27Под руководством Его Величества Короля Марокко демонстрирует «впечатляющую» динамику развития
- 14:45Le Mamounia вошел в Зал славы мира, зарекомендовав себя как символ роскошных отелей
- 14:37Сапатеро: Марокко – образец институциональной модернизации и социально-экономического развития
- 14:14«Нам всё равно»: реакция российских чиновников и СМИ на ультиматум Трампа о войне на Украине
Следите за нами в Facebook
Хакеры атакуют старые версии WordPress, чтобы распространять вредоносное ПО
Исследователи кибербезопасности обнаружили, что хакеры используют устаревшие версии WordPress и его плагинов для изменения тысяч веб-сайтов, пытаясь обманом заставить пользователей загрузить вредоносное ПО.
Саймон Вайкманс, основатель и генеральный директор c/side, компании по кибербезопасности, которая раскрыла атаки, заявил, что хакерская кампания по-прежнему очень активна. Целью злоумышленников является распространение вредоносного ПО, способного красть пароли и другую личную информацию пользователей Windows и Mac.
По данным c/side, несколько взломанных сайтов входят в число самых популярных в Интернете. Метод хакеров основан на перенаправлении пользователей на мошеннические страницы, выдавая себя за необходимые обновления для браузера Chrome, тем самым обманывая жертв и заставляя их загружать вредоносное ПО.
После установки эти вредоносные программы крадут пароли и другие конфиденциальные данные, атакуя как пользователей Windows, так и macOS.
Опасное вредоносное ПО распространяется в больших масштабах
В этой хакерской кампании в частности используются два типа вредоносного ПО:
-Atomic Stealer, нацеленный на устройства macOS и крадущий учетные данные и цифровые кошельки.
-SocGholish, нацеленный на пользователей Windows и используемый в фишинговых атаках.
Оповещения о безопасности и превентивные меры
Компания c/side обнаружила более 10 000 взломанных сайтов и предупредила об угрозе компанию Automattic, ответственную за разработку WordPress. Хотя злоумышленники прибегают к обману, чтобы заставить пользователей инициировать атаку, эксперты рекомендуют всегда обновлять браузеры из официальных источников и никогда не загружать подозрительные файлы.
Эти атаки происходят в то время, когда утечки данных становятся все более распространенным явлением: в 2024 году были скомпрометированы крупные корпоративные учетные записи. Это подчеркивает необходимость срочного улучшения кибербезопасности и сохранения бдительности в отношении неожиданных обновлений.