Хакери зламують сайти WordPress для викрадення особистих даних користувачів Windows і Mac

Хакери використовують застарілі версії WordPress та плагіни, щоб змінювати вміст сайтів і змушувати відвідувачів завантажувати шкідливе програмне забезпечення. Про це повідомили дослідники з компанії c/side, що спеціалізується на веббезпеці, передає TechCrunch.

Хакерська кампанія триває і досі. Мета зловмисників – поширення шкідливого ПЗ, здатного красти паролі та іншу особисту інформацію користувачів.

Фахівці з кібербезпеки виявили, що заражені сайти перенаправляють відвідувачів на фальшиву сторінку оновлення браузера Chrome. Якщо користувач завантажує запропонований файл, шкідливий файл встановлюється залежно від операційної системи: Amos Atomic Stealer для macOS або SocGholish для Windows.

За інформацією c/side, в межах цієї хакерської кампанії скомпрометовано понад 10 000 сайтів, серед яких є популярні інтернет-ресурси.

c/side повідомила компанію Automattic, яка розробляє WordPress.com, про атаку та надала список шкідливих доменів. Представник Automattic підтвердив отримання інформації, однак не надав коментарів з цього приводу.