Viac ako 10 000 webov šíri malvér pre Windows aj macOS! Prevádzkovatelia týchto webov často nevedie, že sa cez ich stránky šíri vírus

Hackeri infikovali viac ako 10 000 WordPress stránok. Cez falošné aktualizácie prehliadača šíria nebezpečný malvér AMOS a SocGholish pre Windows aj macOS.

Hackeri získali prístup k miliónom doteraz nevidených e-mailových adries
Zdroj: Vosveteit.sk, AI

V posledných dňoch bezpečnostní experti z cside.dev odhalili rozsiahlu hackerskú kampaň, ktorá postihla viac ako 10 000 webových stránok bežiacich na WordPress. Útočníci na týchto stránkach zobrazujú falošné aktualizácie prehliadača Google Chrome a cez ne infikujú zariadenia škodlivým softvérom. Tentokrát však nejde len o klasický Windows malvér, útočníci sa zamerali aj na macOS!

Ako útok prebieha?

Útočníci využívajú hlavne zraniteľnosti vo WordPress pluginoch, nie nevyhnutne samotný WordPress. To znamená, že aj weby s aktuálnou verziou WordPressu môžu byť zraniteľné, ak majú zastarané pluginy. Tiež treba uviesť, že infikované weby často nevedia o infekcii, pretože malvér nie je viditeľný pre ich správcov.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Následne do webových stránok vkladajú škodlivý JavaScript kód, ktorý vytvára falošné vyskakovacie okná s upozornením na aktualizáciu prehliadača alebo vkladajú falošnú aktualizačnú stránku do stránky pomocou iframe, čo znamená, že sa zobrazuje ako súčasť pôvodnej webovej stránky.

Nebezpečné na tom je, že tento typ útoku je menej nápadný ako bežné phishingové stránky, pretože vyzerá, akoby bol súčasťou legitímneho webu.

Ak si používateľ nič netušiac stiahne a spustí „aktualizáciu“, do jeho systému sa dostane nebezpečný softvér. Tento útok využíva kombináciu dvoch známych malvérov, AMOS (Atomic macOS Stealer), ktorý sa zameriava na používateľov MacBookov a kradne heslá, údaje o platobných kartách a ďalšie citlivé informácie, a SocGholish, ktorý útočí na Windows zariadenia, kde môže inštalovať ďalší škodlivý softvér a umožniť hackerom vzdialený prístup k systému.

hackeri
Zdroj: shmeljov / depositphotos.com

Prečo je tento útok nebezpečný?

Na rozdiel od klasických phishingových útokov, kde musíš navštíviť podozrivý web alebo otvoriť infikovaný súbor v e-maile, tento typ útoku sa spustí automaticky pri návšteve infikovanej stránky. Používatelia si často ani nevšimnú, že sa niečo deje, a v domnení, že aktualizujú prehliadač, si sami nainštalujú malvér. Bezpečnostní analytici zistili, že útočníci šíria škodlivý kód cez viaceré domény, ako napríklad:

  • blacksaltys[.]com
  • blackshelter[.]org
  • objmapper[.]com
  • rednosehorse[.]com

Tieto domény sú napojené na podvodné servery, ktoré šíria infikované súbory.

Ako sa chrániť?

Ak nechceš, aby si sa stal obeťou takéhoto útoku, je dôležité dbať na bezpečnostné opatrenia. Ak spravuješ vlastnú webovú stránku, pravidelne aktualizuj WordPress a všetky nainštalované pluginy.

Útočníci sa zameriavajú na staršie verzie, ktoré obsahujú bezpečnostné diery. Dávaj si pozor na upozornenia o aktualizáciách prehliadača, pretože ak sa ti zobrazia priamo na stránke, môžu byť podvrhom. Najlepšie je skontrolovať aktualizácie priamo v nastaveniach prehliadača.

Rovnako sa oplatí používať bezpečnostné rozšírenia ako NoScript alebo uBlock Origin, ktoré dokážu blokovať škodlivé skripty na podozrivých stránkach. Ak si nedávno stiahol podozrivý súbor, odporúčame vykonať úplné skenovanie počítača pomocou antivírusu.

podvody na internete hacker
Zdroj: Riki32 z Pixabay

Tento útok jasne ukazuje, že kybernetické hrozby sa neustále vyvíjajú a hackeri hľadajú nové spôsoby, ako sa dostať k citlivým údajom používateľov. Buď obozretný, neklikaj na podozrivé odkazy a dbaj na pravidelnú aktualizáciu softvéru. Ak WordPress používaš, skontroluj svoj web a uisti sa, že používaš najnovšiu verziu a všetky pluginy máš aktualizované na najnovšiu verziu. Ak si bežný používateľ, pamätaj, že každá stránka môže byť infikovaná, preto buď vždy pozorný pri sťahovaní súborov a inštalovaní aktualizácií.

Okrem toho je vhodné mať zapnutú dvojfaktorovú autentifikáciu (2FA), ktorá môže zabrániť neoprávnenému prístupu do tvojich účtov, takže aj v prípade že by hacker získali tvoje heslo, do tvojho účtu sa nedostane. Ak pracuješ s citlivými údajmi alebo používaš heslá na viacerých stránkach, zváž použitie správcu hesiel. Vždy sa oplatí mať aktuálny operačný systém a spoľahlivý bezpečnostný softvér

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre