Fatorrrh

Pesquisadores de segurança descobriram uma campanha de hacking ativa que explora versões desatualizadas do WordPress e seus plug-ins para alterar milhares de sites.

Segundo o TechCrunch, o objetivo dos hackers é espalhar um malware capaz de roubar senhas e dados pessoais de usuários de Windows e Mac.

A campanha afeta sites populares e, ao serem acessados, esses sites redirecionam os visitantes para uma falsa atualização do navegador Google Chrome, levando-os a baixar um malware disfarçado.

Usuários de Windows e Macs podem ter dados expostos a criminosos devido a campanha de hacking que usa o WordPress como base (Imagem: Minerva Studio/Shutterstock)

Alvos são visitantes dos sites hackeados que usam WordPress

A empresa de segurança c/side, que identificou mais de dez mil sites baseados em WordPress comprometidos, alerta que o ataque é genérico, visando qualquer visitante em vez de um alvo específico;
Entre os malwares encontrados, estão o Amos (para Mac) e o SocGholish (para Windows);
Amos é um “infostealer” que rouba dados confidenciais, como senhas e criptomoedas, e foi identificado como o malware mais prolífico para macOS;
Os hackers vendem o Amos como serviço, permitindo que outros o implantem.

Embora a campanha não seja altamente sofisticada, ela destaca a importância de evitar fontes não confiáveis para atualizações e de garantir que os navegadores e dispositivos estejam atualizados e protegidos.

Especialistas alertam que malwares de roubo de informações estão por trás de alguns dos maiores ataques cibernéticos e vazamentos de dados da história, com hackers utilizando credenciais roubadas para acessar contas corporativas e dados sensíveis.

Hacker russo. Homem de capuz e máscara escura. Crimes cibernéticos. Roubo de identidade. — Malwares de roubo de informações são, normalmente, responsáveis por grandes vazamentos de dados pessoais (Imagem: FamVeld/Shutterstock)

últimas notícias

mais lidas