黑客正在劫持WordPress网站以推开Windows和MAC恶意软件

黑客正在利用WordPress和插件的过时版本来更改数千个网站，以欺骗访问者下载和安装恶意软件，安全研究人员发现了。

黑客广告系列仍然“非常直播”，Web Security Company C/Side的创始人兼首席执行官Simon Wijckmans周二告诉TechCrunch。

黑客的目标是传播能够从Windows和Mac用户窃取密码和其他个人信息的恶意软件。根据C/Side。

“这是一场广泛而非常商业化的攻击，”撰写公司发现的Himanshu Anand告诉TechCrunch。阿南德说，这项运动是一种“喷雾和祈祷”攻击，旨在妥协访问这些网站而不是针对特定人或一群人的任何人。

hack研究人员发现，ED WordPress网站加载在用户的浏览器中，内容迅速更改以显示假铬浏览器更新页面，请求网站访问者下载并安装更新以查看网站。如果访问者接受更新，则黑客入侵的网站将提示访客下载伪装的特定恶意文件作为更新，具体取决于访问者是在Windows PC上还是Mac。

Wijckmans说，他们向开发和分发WordPress.com的公司Automattic提醒了有关黑客活动的公司，并向他们发送了恶意域名，并且他们在公司上的联系已确认收到他们的电子邮件。

当TechCrunch在出版前与TechCrunch联系时，Automattic的发言人梅根·福克斯（Megan Fox）没有发表评论。出版后，Automattic表示，第三方插件的安全最终是WordPress插件开发人员的责任。

“有sp插件作者必须咨询和遵守的ECIFIC指南，以确保其插件的整体质量和用户的安全。此外，他们还可以使用一本插件手册，其中涵盖了许多安全主题，包括最佳实践和管理插件的安全性。”

c/side表示，它确定了10,000多个网站，这些网站似乎已被妥协，这是这项黑客活动的一部分。 Wijckmans说，该公司通过爬上互联网并执行反向DNS查找来检测到几个领域的恶意脚本，这是一种与某个IP地址相关的域和网站的技术，该技术揭示了更多托管恶意脚本的域。

TechCrunch无法确认C/Side数字的准确性，但是我们看到一个被黑客入侵的WordPress网站仍在周二显示恶意内容。

正在推动O的两种恶意软件n恶意网站被称为AMOS（或AMOS ATOMIC窃取器），该网站针对MacOS用户；和SocGholish，以Windows用户为目标。

在2023年5月，网络安全公司Sentinelone发表了一份有关AMOS的报告，将恶意软件分类为InfoStealer，一种恶意软件，旨在感染计算机并窃取了尽可能多的用户名和密码，会话cookie，Crypto钱包，Crypto钱包以及其他敏感数据，使该杂物可以进一步破坏受害者的货币并窃取了他们的数字货币。网络安全公司Cyble当时报道说，它发现黑客正在销售电报上对Amos恶意软件的访问。

MACOS安全专家兼帕特里克·沃德尔（Patrick Wardle）是以苹果为中心的网络安全创业公司Doubleyou告诉TechCrunch，他告诉TechCrunch，Amos“绝对是MACOS上最多产的偷窃者”，是由恶意软件的商业模型创建的，这意味着将其销售给当时的Malware Whor Hackers de Hackers de Hackers the Hackers the Hackers the Hackers the Hackers the Hackers the deploy。

Wardle还指出，要使某人成功在Macos上安装C/side发现的恶意文件：“用户仍然必须手动运行它，然后跳过很多篮球以绕过Apple的内置安全性。”

虽然这可能不是最先进的黑客活动，但鉴于黑客依靠其目标落在虚假更新页面上，然后安装恶意软件，这是一个很好的提醒，可以通过其内置的软件更新功能更新您的Chrome浏览器，并且仅在您的个人设备上安装可信的应用程序。

偷窃恶意软件和凭证的盗窃被指责为历史上一些最大的骇客和数据泄露。 2024年，黑客大规模划定了企业巨头的帐户，他们通过使用雪花客户员工的计算机偷走的密码来托管他们的敏感数据。

此故事已更新以包括自动机的评论TIC的发言人。