کمیته رکن چهارم – هکرها با بهرهگیری از نسخههای قدیمی وردپرس و افزونههای آن، هزاران وبسایت را هک کردهاند تا کاربران را فریب داده و بدافزارهای خطرناکی را روی دستگاههای آنها نصب کنند. هدف اصلی این حملات سرقت اطلاعات حساس از کاربران ویندوز و مک اعلام شده است.
به گزارش کمیته رکن چهارم، سیمون وایکمنز، مدیرعامل شرکت امنیتی c/side که این حمله را کشف کرده، بیان کرده است که این کمپین همچنان فعال است. بازدیدکنندگان وبسایتهای هکشده با صفحهای جعلی روبرو میشوند که آنها را به بهروزرسانی مرورگر کروم ترغیب کرده و در نتیجه، فایل آلوده را روی سیستم آنها نصب میکند. این حملات بهطور تصادفی انجام میشوند و گروه خاصی را هدف قرار نمیدهند.
این حمله از دو نوع بدافزار به نامهای Amos و SocGholish استفاده میکند. بدافزار Amos کاربران مک را هدف گرفته و اطلاعاتی همچون رمزهای عبور و کیفپولهای ارز دیجیتال را سرقت میکند. در سمت دیگر، بدافزار SocGholish سیستمهای ویندوز را آلوده کرده و دسترسی مهاجمان به اطلاعات کاربران را ممکن میسازد. این بدافزارها در حملات سازماندهیشده بهعنوان سرویس به فروش میرسند.
پاتریک واردل، کارشناس امنیت سیستمهای macOS، اعلام کرده است که کاربران مک برای نصب این بدافزارها باید چندین مرحله امنیتی را ناآگاهانه دور بزنند. وی هشدار داد که این حمله اهمیت بهروزرسانی بهموقع مرورگرها و دانلود برنامهها از منابع معتبر را نشان میدهد.
