Araşdırmacılar 10,000 ədalətsiz WordPress saytının aşkar etdiWordPress saytları məqsədli olaraq sibirləşdirilmiş JavaScript kodu ilə təmin edilibQurbanlara infostealerlar təqdim etmək məqsədi güdülübOn minə qədər WordPress saytlarının infostealler mənbəi kimi istifadə edildiyini təhlilçilər təhlil edərək, Windows və macOS cihazları işlədənlərin qurbanlarına peyda olacaq infostealing malware endirimlərindən xəbərdarlıq ediblər. C/side təhlükəsizlik tədqiqatçılarının təqdim etdiyi bir hesabat, təhlükəli fəaliyyətin bir qoruyucusunun eyni WordPress saytlarını qeyri-istifadə olunmuş köhnə versiyası (6.7.1) vasitəsilə və onunla – köhnə, təzəlməmiş bir plugin vasitəsilə. Saytlar bir dəfə nüfuz etdiyində, hücumçular ziyarətçilərə falsəyfeyi ifadə edən pis JavaScript kodu yerləşdirəcəklər. Bir qurban bu saytlardan birini ziyarət etdikdə, səhifənin içindəki məzmunu görə bilmək istədikləri təqdirdə, browser-larını yeniləmələri lazım olduğunu deyən bir qabartılmış səhifə görəcək. Lakin, bir yama yükləmək əvəzinə, qurbanlar Atomic (yəni AMOS, macOS üçün məşhur bir infostealer) və ya SocGholish (nəzərdə tutduğu şeyə bənzərkən, sadəcə Windows üçün olan) əldə edəcəklər.
Hassas faylları almaq
Bu infostealerlar məqsədli endpoint-dən hər cür hassas məlumatı – browser-da saxlanan parollarından, sessiya kukiçlərinə, kripto-valyutasının cüzdan məlumatlarına və başqa potensial olaraq hassas fayllara qədər – əldə edəcəkdir. Bu hücumlarla mübarizə aparmaq üçün veb administratorların saytlarını yeniliklərin son vəziyyətində saxlamaq lazımdır. WordPress saytın qurulması, ən əvvəldən, 2024-cü ilin ortalarında buraxılan versiyaya (6.7) yüksəltməliyərlər. Sonra, qalan plugin və məzmurları nəzarətdən keçirib, istifadə etmədiklərini silməlidirlər. Qalanlar daha sonra yenilənməlidir. Son olaraq, administratorlar pis skriptləri axtarmalı və onları silməlidir. C/side hücumçuların ehtimalı geri qaytmaq üçün tez geriyə qapının qalığını buraxdıqlarını iddia edir. Əgər zəruriyyət varsa, kompromiş izləri taparsa, əlavə olaraq, son 90 günün qeydlərini nəzərdən keçirib, hansı növ kədərli fəaliyyətin icra edildiyini müəyyən etməlidirlər.