Hackers are hijacking WordPress sites to push Windows and Mac malware | TechCrunch
Hackers are hijacking WordPress sites to push Windows and Mac malware | TechCrunch
A cybersecurity company says hackers are pushing Mac and Windows malware through sites that are using outdated versions ...続きを読む
techcrunch.com
ハッカーが古いバージョンのWordPressやプラグインを悪用し、数千のウェブサイトを改ざんしてWindowsおよびMac向けのマルウェアを配布していることが報告されています。この攻撃は現在も進行中で、ウェブセキュリティ会社c/sideの創設者であるサイモン・ウィックマンズによると、攻撃者は訪問者を騙してマルウェアをダウンロードさせることを目的としています。
改ざんされたWordPressサイトが読み込まれると、偽のChromeブラウザの更新ページが表示され、訪問者に更新をダウンロードするよう促します。
- マルウェアの種類:
- Amos: macOSユーザーを狙う情報窃盗型マルウェア。
- SocGholish: Windowsユーザーを狙う情報窃盗型マルウェア。
c/sideは、1万以上のウェブサイトがこの攻撃の影響を受けていると特定しました。攻撃者は、訪問者が偽の更新ページに騙されてマルウェアをインストールすることを期待しています。
Chromeブラウザは内蔵のソフトウェア更新機能を使用して更新すること、不明なソースからのアプリはインストールしないことが重要です。この攻撃は、パスワードを盗むマルウェアによるもので、過去の大規模なハッキングやデータ漏洩の原因となっています。
