Kyberzločinci unesou více než 6 000 webů WordPress za účelem distribuce malwaru

V oblasti kybernetické bezpečnosti jsme zaznamenali masivní kampaň zaměřenou na weby WordPress pro použití při prosazování škodlivých pluginů.

Aktéři hrozeb proměnili více než 6 000 webů WordPress na obchodníky s malwarem. Využitím podvodných aktualizací softwaru a chybových zpráv distribuovali nic netušícím obětem malware, který kradl informace.

Nová Malicious Campaign Born From the Ashes of 2023’s ClearFake

Během několika posledních let se malware pro krádeže informací stal oblíbeným nástrojem hackerů po celém světě, který jim umožňuje získat přístup k citlivým přihlašovacím údajům, narušit sítě a krást cenná data.

Škodlivá kampaň, která byla zahájena v roce 2023, nazvaná ClearFake, zahrnovala použití kompromitovaných webových stránek jako zbraně, aby zobrazovaly falešné bannery s aktualizací webového prohlížeče a lákaly uživatele ke stažení malwaru, který kradl informace.

O rok později se kampaň opět zvedla a nese jinou značku: ClickFix. Stejně jako jeho předchůdce, ClickFix oklamal uživatele tím, že je vyzval ke stažení „oprav“ pro populární software a služby, včetně Google Chrome, Google Meet a Facebook.

ClickFix kompromituje více než 6 000 webových stránek WordPress

Minulý týden webhostingová společnost GoDaddy oznámila, že aktéři hrozeb organizující kampaně ClickFix/ClearFake narušili více než 6 000 webových stránek WordPress. Pachatelé používali odcizené přihlašovací údaje k přístupu na webové stránky a k instalaci zdánlivě legitimních zásuvných modulů, čímž návštěvníkům webových stránek podsouvali falešné výzvy k aktualizaci.

„Tyto zdánlivě legitimní pluginy jsou navrženy tak, aby se správcům webových stránek jevily jako neškodné, ale obsahují vložené škodlivé skripty, které koncovým uživatelům dodávají falešné výzvy k aktualizaci prohlížeče,“ stojí v bezpečnostním doporučení GoDaddy. „Tato technika využívá strategie sociálního inženýrství, aby přiměla uživatele ke spuštění škodlivého kódu, což nakonec ohrozilo jejich systémy různými typy malwaru a zlodějů informací.“

Četné WordPress pluginy vyzbrojené k doručování malwaru

Mezi červnem a zářím 2024 byly v rámci kampaně ClickFix/ClearFake identifikovány následující škodlivé pluginy:

Tyto nepoctivé pluginy vkládají škodlivý JavaScript do kódu HTML napadeného webu, který pak načítá skripty z inteligentní smlouvy Binance Smart Chain (BSC). Skript nakonec zobrazí falešné bannery používané v kampaních ClearFake i ClickFix.

Tipy pro zmírnění rizika pro správce webových stránek WordPress

Správci webových stránek WordPress by měli pečlivě sledovat své webové stránky, zda se na nich neobjevují neobvyklé výzvy k aktualizaci nebo falešná upozornění.

Aby správci tuto hrozbu zmírnili, měli by zkontrolovat všechny nainstalované zásuvné moduly a odstranit všechny neautorizované nebo neznámé, resetovat všechna hesla správce, povolit vícefaktorovou autentizaci (MFA) a monitorovat protokoly přístupu k serveru pro podezřelé pokusy o přihlášení.

Vyhněte se malwaru kradoucího informace

Uživatelé by měli zvážit instalaci specializovaného bezpečnostního softwaru, jako je Bitdefender Ultimate Security, aby zabránili tomu, aby se jejich návštěvy kompromitovaných webových stránek staly obětí malwaru kradoucího informace. Funguje proti všem digitálním hrozbám, včetně zlodějů informací, virů, červů, trojských koní, zero-day exploitů, ransomwaru, spywaru a rootkitů.

Bitdefender Ultimate Security přichází s kompletní ochranou dat v reálném čase, detekcí chování, která okamžitě zasáhne po zjištění podezřelé aktivity v aktivních aplikacích, a modulem prevence webových útoků, který vám zabrání dostat se na škodlivé webové stránky.

Pro více informací o produktu Bitdefender Ultimate Security nás neváhejte kontaktovat.

Zdroj: Bitdefender