ΑρχικήSecurityCrypto drainers υπάρχουν σε χιλιάδες ιστότοπους WordPress

Crypto drainers υπάρχουν σε χιλιάδες ιστότοπους WordPress

Σχεδόν 2.000 χακαρισμένοι ιστότοποι WordPress, εμφανίζουν πλέον ψεύτικα αναδυόμενα παράθυρα NFT και εκπτώσεων για να εξαπατήσουν τους επισκέπτες να συνδέσουν το πορτοφόλι τους με Crypto drainers που κλέβουν αυτόματα χρήματα.

Δείτε επίσης: WP-Members Membership: Ευπάθεια θέτει σε κίνδυνο WordPress sites

Crypto drainers WordPress

Η εταιρεία ασφαλείας ιστοτόπων Sucuri αποκάλυψε τον περασμένο μήνα ότι hackers είχαν παραβιάσει περίπου 1000 ιστότοπους WordPress για να προωθήσουν συστήματα Crypto drainers, τα οποία προωθούσαν μέσω κακόβουλης διαφήμισης και βίντεο στο YouTube.

Πιστεύεται ότι οι κακόβουλοι παράγοντες, δεν είχαν επιτυχία με την αρχική τους καμπάνια και άρχισαν να αναπτύσσουν σενάρια ειδήσεων στους παραβιασμένους ιστότοπους για να μετατρέψουν τα προγράμματα περιήγησης ιστού των επισκεπτών σε εργαλεία γιαbrute-forcing των κωδικών πρόσβασης διαχειριστή σε άλλους ιστότοπους.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Αυτές οι επιθέσεις περιλάμβαναν ένα σύμπλεγμα περίπου 1.700 ιστότοπων brute-forcing, συμπεριλαμβανομένων ιστότοπων όπως αυτός της Ένωσης Ιδιωτικών Τραπεζών του Εκουαδόρ. Ο στόχος ήταν να δημιουργηθεί μια αρκετά μεγάλη ομάδα ιστότοπων που θα μπορούσαν τελικά να δημιουργήσουν έσοδα σε μια πιο εκτεταμένη καμπάνια.

Σύμφωνα με τον ερευνητή κυβερνοασφάλειαςMalwareHunterTeam, οι φορείς απειλών έχουν αρχίσει τώρα να δημιουργούν έσοδα από τη δεξαμενή ιστότοπων, για να εμφανίζουν αναδυόμενα παράθυρα που προωθούν ψεύτικες προσφορές NFT και εκπτώσεις crypto.

Αν και είναι άγνωστο πόσοι παραβιασμένοι ιστότοποι WordPress εμφανίζουν αυτήν τη στιγμή αυτές τις συσκευές Crypto drainers, περισσότεροι από 2.000 παραβιασμένοι ιστότοποι έχουν φορτώσει τα κακόβουλα σενάρια τις τελευταίες επτά ημέρες. Αυτή τη στιγμή δεν δημιουργούν όλοι απάτες, αλλά αυτό θα μπορούσε να αλλάξει ανά πάσα στιγμή.

Δείτε ακόμα: LayerSlider: Κρίσιμη ευπάθεια στο WordPress plugin

Τα αναδυόμενα παράθυρα οδηγούν σε Crypto drainers

Τα κακόβουλα σενάρια φορτώνονται από τον τομέα dynamic-linx[.]com, που είναι η ίδια διεύθυνση URL που είδε η Sucuri τον περασμένο μήνα.

Αυτό το σενάριο θα ελέγξει για ένα συγκεκριμένο cookie (“haw”) και εάν δεν υπάρχει, εισάγει κακόβουλα σενάρια στην ιστοσελίδα. Ο κακόβουλος κώδικας εμφανίζει τυχαία ένα διαφημιστικό αναδυόμενο παράθυρο, προτρέποντας τα θύματα να συνδέσουν τα πορτοφόλια τους για να αποκτήσουν ένα πολλά υποσχόμενο NFT ή να λάβουν έκπτωση στον ιστότοπο.

Όταν κάνετε κλικ στο κουμπί σύνδεσης, τα σενάρια θα εμφανίσουν αρχικά εγγενή υποστήριξη για τα πορτοφόλια MetaMask, Safe Wallet, Coinbase, Ledger και Trust Wallet. Ωστόσο, υποστηρίζουν επίσης το “WalletConnect“, το οποίο υποστηρίζει πολλά άλλα πορτοφόλια, επεκτείνοντας σημαντικά το εύρος στόχευσης.

Μόλις ένας επισκέπτης συνδέσει τον ιστότοπο WordPress με τα πορτοφόλια του, τα Crypto drainers θα κλέψουν όλα τα χρήματα και τα NFT στον λογαριασμό και θα τα στείλουν στους hackers. Θα πρέπει να σημειωθεί ότι το MetaMask θα εμφανίζει μια προειδοποίηση όταν επισκέπτεται ιστότοπους που έχουν μολυνθεί με αυτά τα κακόβουλα σενάρια.

Οι Crypto drainers έχουν γίνει ένα τεράστιο πρόβλημα για την κοινότητα των κρυπτονομισμάτων, με τους hackers να παραβιάζουν γνωστούς λογαριασμούς X και να δημιουργούν βίντεο τεχνητής νοημοσύνης και κακόβουλες διαφημίσεις για την προώθηση ιστοτόπων που χρησιμοποιούν κακόβουλα σενάρια.

Δείτε επίσης: Ultimate Member: Κρίσιμη ευπάθεια στο WordPress plugin

Ποιοι είναι οι πιο συνηθισμένοι τρόποι προστασίας από τα Crypto Drainers;

Ένας από τους πιο συνηθισμένους τρόπους προστασίας από τα Crypto Drainers, όπως αυτά που ανακαλύφθηκαν σε ιστότοπους WordPress, είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για τα ψηφιακά πορτοφόλια. Επίσης, είναι σημαντικό να αλλάζετε τακτικά τους κωδικούς πρόσβασης. Επιπλέον, η χρήση διαφορετικών επιπέδων αυθεντικοποίησης μπορεί να βοηθήσει στην προστασία από τα Crypto Drainers. Αυτό μπορεί να περιλαμβάνει την αυθεντικοποίηση δύο παραγόντων (2FA) ή την αυθεντικοποίηση πολλαπλών παραγόντων (MFA). Η χρήση ενημερωμένου λογισμικού ασφαλείας, όπως πρόγραμμα antivirus και firewall, είναι άλλος ένας τρόπος για να προστατευτείτε από τα Crypto Drainers. Τέλος, η εκπαίδευση και η ενημέρωση για τις τελευταίες τεχνικές και τακτικές που χρησιμοποιούν τα Crypto Drainers είναι ζωτικής σημασίας. Η γνώση των τρόπων με τους οποίους επιτίθενται μπορεί να βοηθήσει στην αποφυγή των επιθέσεων.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS