关注我们在 Facebook 上
技术
![黑客瞄准旧版本的 WordPress 来传播恶意软件]()
黑客瞄准旧版本的 WordPress 来传播恶意软件
网络安全研究人员发现,黑客正在利用 WordPress 的过时版本及其插件来修改数千个网站,试图诱骗用户下载恶意软件。
揭露此次攻击的网络安全公司 c/side 的创始人兼首席执行官西蒙·韦克曼斯 (Simon Weijkmans) 表示,黑客活动仍然非常活跃。攻击者的目标是传播能够窃取 Windows 和 Mac 用户密码和其他个人信息的恶意软件。
据 c/side 称,被感染的几个网站都是互联网上最受欢迎的网站。黑客的方法是将用户重定向到欺诈页面,假装是 Chrome 浏览器的重要更新,从而诱骗受害者下载恶意软件。
一旦安装,这些恶意软件就会窃取密码和其他敏感数据,目标是 Windows 和 macOS 用户。
危险的恶意软件正在大规模传播
这次黑客活动特别使用了两种类型的恶意软件:
-Atomic Stealer,针对 macOS 设备并窃取登录凭据和数字钱包。
-SocGholish,针对 Windows 用户并用于网络钓鱼攻击。
安全警报和预防措施
c/side 公司已检测到超过 10,000 个受到感染的网站,并已向负责开发 WordPress 的公司 Automattic 发出警告。尽管攻击者依靠欺骗手段诱骗用户触发攻击,但专家建议始终从官方来源更新浏览器,并且切勿下载可疑文件。
这些攻击发生之际,数据泄露变得越来越普遍,2024 年主要企业账户遭到入侵。这凸显了提高网络安全和保持警惕以防范意外更新的紧迫性。
评论 (0)