Σχεδόν 2.000 χακαρισμένοι ιστότοποι WordPress, εμφανίζουν πλέον ψεύτικα αναδυόμενα παράθυρα NFT και εκπτώσεων για να εξαπατήσουν τους επισκέπτες να συνδέσουν το πορτοφόλι τους με Crypto drainers που κλέβουν αυτόματα χρήματα.
Δείτε επίσης: WP-Members Membership: Ευπάθεια θέτει σε κίνδυνο WordPress sites
Η εταιρεία ασφαλείας ιστοτόπων Sucuri αποκάλυψε τον περασμένο μήνα ότι hackers είχαν παραβιάσει περίπου 1000 ιστότοπους WordPress για να προωθήσουν συστήματα Crypto drainers, τα οποία προωθούσαν μέσω κακόβουλης διαφήμισης και βίντεο στο YouTube.
Πιστεύεται ότι οι κακόβουλοι παράγοντες, δεν είχαν επιτυχία με την αρχική τους καμπάνια και άρχισαν να αναπτύσσουν σενάρια ειδήσεων στους παραβιασμένους ιστότοπους για να μετατρέψουν τα προγράμματα περιήγησης ιστού των επισκεπτών σε εργαλεία γιαbrute-forcing των κωδικών πρόσβασης διαχειριστή σε άλλους ιστότοπους.
Αυτές οι επιθέσεις περιλάμβαναν ένα σύμπλεγμα περίπου 1.700 ιστότοπων brute-forcing, συμπεριλαμβανομένων ιστότοπων όπως αυτός της Ένωσης Ιδιωτικών Τραπεζών του Εκουαδόρ. Ο στόχος ήταν να δημιουργηθεί μια αρκετά μεγάλη ομάδα ιστότοπων που θα μπορούσαν τελικά να δημιουργήσουν έσοδα σε μια πιο εκτεταμένη καμπάνια.
Σύμφωνα με τον ερευνητή κυβερνοασφάλειαςMalwareHunterTeam, οι φορείς απειλών έχουν αρχίσει τώρα να δημιουργούν έσοδα από τη δεξαμενή ιστότοπων, για να εμφανίζουν αναδυόμενα παράθυρα που προωθούν ψεύτικες προσφορές NFT και εκπτώσεις crypto.
Αν και είναι άγνωστο πόσοι παραβιασμένοι ιστότοποι WordPress εμφανίζουν αυτήν τη στιγμή αυτές τις συσκευές Crypto drainers, περισσότεροι από 2.000 παραβιασμένοι ιστότοποι έχουν φορτώσει τα κακόβουλα σενάρια τις τελευταίες επτά ημέρες. Αυτή τη στιγμή δεν δημιουργούν όλοι απάτες, αλλά αυτό θα μπορούσε να αλλάξει ανά πάσα στιγμή.
Δείτε ακόμα: LayerSlider: Κρίσιμη ευπάθεια στο WordPress plugin
Τα αναδυόμενα παράθυρα οδηγούν σε Crypto drainers
Τα κακόβουλα σενάρια φορτώνονται από τον τομέα dynamic-linx[.]com, που είναι η ίδια διεύθυνση URL που είδε η Sucuri τον περασμένο μήνα.
Αυτό το σενάριο θα ελέγξει για ένα συγκεκριμένο cookie (“haw”) και εάν δεν υπάρχει, εισάγει κακόβουλα σενάρια στην ιστοσελίδα. Ο κακόβουλος κώδικας εμφανίζει τυχαία ένα διαφημιστικό αναδυόμενο παράθυρο, προτρέποντας τα θύματα να συνδέσουν τα πορτοφόλια τους για να αποκτήσουν ένα πολλά υποσχόμενο NFT ή να λάβουν έκπτωση στον ιστότοπο.
Όταν κάνετε κλικ στο κουμπί σύνδεσης, τα σενάρια θα εμφανίσουν αρχικά εγγενή υποστήριξη για τα πορτοφόλια MetaMask, Safe Wallet, Coinbase, Ledger και Trust Wallet. Ωστόσο, υποστηρίζουν επίσης το “WalletConnect“, το οποίο υποστηρίζει πολλά άλλα πορτοφόλια, επεκτείνοντας σημαντικά το εύρος στόχευσης.
Μόλις ένας επισκέπτης συνδέσει τον ιστότοπο WordPress με τα πορτοφόλια του, τα Crypto drainers θα κλέψουν όλα τα χρήματα και τα NFT στον λογαριασμό και θα τα στείλουν στους hackers. Θα πρέπει να σημειωθεί ότι το MetaMask θα εμφανίζει μια προειδοποίηση όταν επισκέπτεται ιστότοπους που έχουν μολυνθεί με αυτά τα κακόβουλα σενάρια.
Οι Crypto drainers έχουν γίνει ένα τεράστιο πρόβλημα για την κοινότητα των κρυπτονομισμάτων, με τους hackers να παραβιάζουν γνωστούς λογαριασμούς X και να δημιουργούν βίντεο τεχνητής νοημοσύνης και κακόβουλες διαφημίσεις για την προώθηση ιστοτόπων που χρησιμοποιούν κακόβουλα σενάρια.
Δείτε επίσης: Ultimate Member: Κρίσιμη ευπάθεια στο WordPress plugin
Ποιοι είναι οι πιο συνηθισμένοι τρόποι προστασίας από τα Crypto Drainers;
Ένας από τους πιο συνηθισμένους τρόπους προστασίας από τα Crypto Drainers, όπως αυτά που ανακαλύφθηκαν σε ιστότοπους WordPress, είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για τα ψηφιακά πορτοφόλια. Επίσης, είναι σημαντικό να αλλάζετε τακτικά τους κωδικούς πρόσβασης. Επιπλέον, η χρήση διαφορετικών επιπέδων αυθεντικοποίησης μπορεί να βοηθήσει στην προστασία από τα Crypto Drainers. Αυτό μπορεί να περιλαμβάνει την αυθεντικοποίηση δύο παραγόντων (2FA) ή την αυθεντικοποίηση πολλαπλών παραγόντων (MFA). Η χρήση ενημερωμένου λογισμικού ασφαλείας, όπως πρόγραμμα antivirus και firewall, είναι άλλος ένας τρόπος για να προστατευτείτε από τα Crypto Drainers. Τέλος, η εκπαίδευση και η ενημέρωση για τις τελευταίες τεχνικές και τακτικές που χρησιμοποιούν τα Crypto Drainers είναι ζωτικής σημασίας. Η γνώση των τρόπων με τους οποίους επιτίθενται μπορεί να βοηθήσει στην αποφυγή των επιθέσεων.
Πηγή: bleepingcomputer
