Під час недавніх атак зловмисники зламали понад 2 000 сайтів на WordPress, які перетворили їх на майданчики для незаконного майнінгу криптовалют. Сайти, які постраждали від атак, тепер використовуються для пропаганди шахрайських схем та фальшивих пропозицій NFT, вводячи в оману відвідувачів та спонукаючи їх підключити свої гаманці, не підозрюючи про загрозу.
Злочинці зламали близько 1 000 сайтів WordPress, щоб розповсюджувати на них шкідливе ПЗ, що просувається через відео на YouTube та шкідливу рекламу, повідомила компанія Sucuri, яка займається безпекою веб-сайтів, у своєму звіті.
Була й друга хвиля атак, яка торкнулася близько 1700 сайтів для брутфорсингу, з метою створити досить великий пул сайтів для широкої монетизації.
Більше 2 000 зламаних веб-сайтів містять криптовалютні програми. Хоча не всі з них поширюють спливаючі шахрайські повідомлення, ситуація може змінитися. Шкідливі сайти завантажують скрипти з домену dynamic-linx[.]com, того самого, що Sucuri виявила в минулій шкідливій кампанії.
Перш ніж впровадити шкідливий код на сайт, скрипт перевіряє наявність спеціального файлу cookie “haw”; якщо його не знайдено, то виконує шкідливу дію.
Після завантаження код довільно виводить на екран шахрайські пропозиції NFT та інші привабливі знижки на криптовалюту, щоб обдурити користувачів та змусити їх прив’язати свої гаманці до сайту-шифрувальника. Код, зважаючи на все, сумісний з широким спектром гаманців, включаючи MetaMask, Coinbase, Ledger, Phantom і WalletConnect.
Якщо користувач підтвердить спливаюче вікно, що пропонує підключитися до його гаманців, кошти та NFT будуть списані з його рахунків найближчим часом. Викрадені кошти будуть переведені на гаманці, які контролюють зловмисники.
Спеціалізоване програмне забезпечення, таке як Bitdefender, може захистити від спроб фішингу, шахрайських веб-сайтів та інших подібних вторгнень.
Джерело: Bitdefender
У разі виникнення додаткових питань, будь ласка, звертайтесь на електронну адресу sales@softico.ua або за телефоном +380 (44) 383 4410.