هزاران سایت وردپرس برای پخش نرم افزار Windows و Mac Bad – نحوه ایمن ماندن ربوده شدند
به گفته محققان امنیتی شرکت امنیت سایبری C/Side ، هزاران سایت وردپرس برای توزیع نرم افزارهای مخرب که اطلاعات را هدایت می کند ، ربوده شده اند. با استفاده از نسخه های قدیمی سایت های وردپرس و اضافه کردن ، رایانه دزدان دریایی را به دست گرفت و سپس از این سایت های آسیب پذیر برای فریب و بارگذاری بدافزار مورد استفاده برای سرقت اطلاعات شخصی استفاده کرد.
با توجه به دامنه و اندازه خالص ، این کمپین به عنوان یک سبک “اسپری و پرداخت” تعریف می شود ، که در آن هدف آن به خطر انداختن هرکسی است که به جای هدف قرار دادن هر کسی ، یکی از سایت هایی را که خطرناک بوده است ، به خطر می اندازد. هنگامی که قربانیان از هر یک از بیش از 10،000 سایت بازدید می کنند ، جایی که C/Side با استفاده از نرم افزار مخرب در معرض خطر است ، به سرعت محتوای خود را به صفحه مرورگر جعلی Chromium جایگزین می کند.
صفحه جعلی Chrome سپس از بازدید کننده می خواهد تا برای مشاهده وب سایت به روزرسانی را بارگیری و بارگذاری کند. اگر بازدید کننده به روزرسانی را به روز کند ، آنها در واقع یک فایل مخرب را بارگیری می کنند که می تواند رمزهای عبور و سایر اطلاعات را پخش کند. دو سویه مخرب مورد استفاده در اینجا عبارتند از: Stealer Atomic ، نسخه MacOS و Socgholish که کاربران ویندوز را هدف قرار می دهد.
AtomicStealer به عنوان یک infostealer طبقه بندی می شود که رایانه ها را برای سرقت نام کاربران ، رمزهای عبور ، کوکی های جلسه ، کیف پول رمزنگاری و سایر داده های حساس آلوده می کند. این InfoStealer ویژه یکی از دلایل استفاده از آن در این کمپین است و مانند سایرین ، از نرم افزار مخرب به عنوان یک مدل خدماتی استفاده می کند که برای یک هزینه ماهانه برای توزیع آن به سازندگان دزدان دریایی رایانه پرداخت می کند. با این حال ، برای ایجاد موفقیت آمیز ، کاربر باید به صورت دستی کار کند و اپل باید از امنیت ساخته شده استفاده کند ، به این معنی که آنها ابتدا باید برای ترفندهای دزدان دریایی رایانه سقوط کنند.
چگونه ایمن بمانیم
اول از همه ، هرگز چیزی را بارگیری نکنید مگر اینکه شما و چرا مجبور نیستید آن را بارگیری کنید. هیچ وب سایتی نباید برای مشاهده یک صفحه وب ، شما را بارگیری کند.
ثانیا ، همیشه برنامه مرورگر و آنتی ویروس خود را با آخرین تکه ها و اصلاحات برای محافظت از سیستم خود (اعم از MAC یا رایانه شخصی) به روز نگه دارید. اگر خطایی دارید یا مخفیانه وارد شما می شوید ، می خواهید مطمئن شوید که بهترین محافظت از آنتی ویروس را در دسترس دارید. برخی از مجموعه های ایمنی همچنین ویژگی هایی مانند VPN یا مرورگر سخت شده را برای محافظت بیشتر ارائه می دهند.
در آخر ، اطمینان حاصل کنید که از اطلاعات شخصی خود با استفاده از یکی از بهترین مدیران رمز عبور برای ایجاد ایمن و ذخیره تمام اطلاعات هویت خود محافظت کنید. علاوه بر این ، شما می توانید با ثبت نام در یکی از بهترین خدمات حفاظت از سرقت هویت مانند Norton LifeLock و جلب توجه به گزارش های کارت اعتباری و سایر بیانیه های مربوط به سالانه CreditReport.com ، اطلاعات شخصی خود را بیشتر محافظت کنید.