Хакери розгорнули масштабну кампанію з використанням вразливостей у застарілих версіях WordPress та його плагінів. Як передає TechCrunch, шахраї зламали понад 10 000 сайтів, серед яких є й одні з найпопулярніших ресурсів в інтернеті.
Коли користувач заходить на скомпрометований сайт, він бачить фальшиву сторінку оновлення браузера Chrome. Якщо відвідувач погоджується встановити оновлення, система визначає тип його операційної системи та пропонує відповідне шкідливе програмне забезпечення – Amos для користувачів MacOS або SocGholish для Windows.
Обидва види ПЗ належать до класу інфостілерів – програм, які створені для крадіжки паролів, файлів cookie, даних криптогаманців та іншої конфіденційної інформації. За словами експертів з безпеки, Amos наразі є найпоширенішим стілером для MacOS і розповсюджується за моделлю “малвер як послуга”.
Компанія c/side повідомила про інцидент Automattic – розробнику WordPress.com, надавши список шкідливих доменів, проте офіційних коментарів від WordPress поки не надійшло.
Експерти радять користувачам бути обережними та оновлювати Chrome лише через вбудовану функцію оновлення браузера.
Нагадаємо – раніше експерти з кібербезпеки виявили нове шкідливе програмне забезпечення FireScam, яке націлене на користувачів Android. Згідно з дослідженням компанії Cyfirma, зловмисне ПЗ маскується під додаток Telegram Premium та розповсюджується через фішинговий сайт, розміщений на GitHub.io.