В ходе недавних атак злоумышленники взломали более 2 000 сайтов на WordPress, которые превратили их в площадки для незаконного майнинга криптовалют. Сайты, которые пострадали от атак, теперь используются для пропаганды мошеннических схем и фальшивых предложений NFT, вводя в заблуждение посетителей и побуждая их подключить свои кошельки, не подозревая об угрозе.

Преступники взломали около 1 000 сайтов WordPress, чтобы распространять на них вредоносное ПО, продвигаемое через видео на YouTube и вредоносную рекламу, сообщила компания Sucuri, занимающаяся безопасностью веб-сайтов, в своем отчете.

Была и вторая волна атак, которая затронула около 1700 сайтов для брутфорсинга, с целью создать достаточно большой пул сайтов для широкой монетизации.

Более 2 000 взломанных веб-сайтов, содержат криптовалютные программы. Хотя не все из них распространяют всплывающие мошеннические сообщения, ситуация может измениться. Вредоносные сайты загружают скрипты с домена dynamic-linx[.]com, того самого, который Sucuri обнаружила в прошлой вредоносной кампании.

Прежде чем внедрить вредоносный код на сайт, скрипт проверяет наличие специального куки-файла “haw”; если он не найден, то выполняет вредоносное действие.

После загрузки код произвольно выводит на экран мошеннические предложения NFT и другие заманчивые скидки на криптовалюту, чтобы обмануть пользователей и заставить их привязать свои кошельки к сайту-шифровальщику. Код, судя по всему, совместим с широким спектром кошельков, включая MetaMask, Coinbase, Ledger, Phantom и WalletConnect.

Если пользователь подтвердит всплывающее окно, предлагающее подключиться к его кошелькам, средства и NFT будут списаны с его счетов в ближайшее время. Похищенные средства будут переведены на кошельки, контролируемые злоумышленниками.

Специализированное программное обеспечение, такое как Bitdefender, может защитить от попыток фишинга, мошеннических веб-сайтов и других подобных вторжений.

Источник: Bitdefender

В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.