אלפי אתרי וורדפרס נחטפו כדי להפיץ תוכנות זדוניות מגניבות Info, על פי חוקרי האבטחה בחברת Cybersurity Company C/Side. על ידי ניצול גרסאות מיושנות של אתרי וורדפרס ותוספים, האקרים השתלטו ואז השתמשו באתרים פגיעים אלה כדי להערים על המבקרים להוריד ולהתקין תוכנות זדוניות המשמשות אז לגניבת מידע אישי.
בשל היקפו וגודלו העצום, הקמפיין מתואר כהתקפה בסגנון "ריסוס ושכר" בו הוא נועד לפגוע בכל מי שמבקר באחד מהאתרים הפגועים הללו ולא למקד לאף אחד באופן ספציפי. כאשר הקורבנות מבקרים באחד מיותר מ -10,000 האתרים ש- C/Side זיהה כפגיעה על ידי התוכנה הזדונית, היא משנה במהירות את תוכנה לדף דפדפן Chrome מזויף.
דף Chrome המזויף מבקש לאחר מכן שהמבקר יוריד ולהתקין עדכון על מנת לצפות באתר. אם המבקר מתקין את העדכון, הם למעשה מורידים קובץ זדוני שמסוגל לגנוב סיסמאות ומידע אחר. שני זני התוכנה הזדונית המשמשים כאן הם גונבים אטומיים, שהיא גרסת ה- MacOS, ו- Socgholish שהיא הגרסה שמכוונת למשתמשים ב- Windows.
AtomicStealer סווג כאינפוסטילר המדביק מחשבים לגניבת שמות משתמש, סיסמאות, עוגיות הפעלה, ארנקי קריפטו ונתונים רגישים אחרים. אחת הסיבות לכך שמשתמשות ב- InfosteAler הספציפית הזו בקמפיין זה ואחרות כמו שהיא מכיוון שהיא מעסיקה תוכנה זדונית כמודל שירות בו האקרים משלמים ליוצריו בתשלום חודשי כדי לפרוס אותה בהתקפות שלהם. עם זאת, על מנת שתותקן בהצלחה, המשתמש צריך להריץ אותו באופן ידני ולעקוף את האבטחה המובנית של אפל, מה שאומר שהוא קודם כל צריך ליפול לטריקים של האקר.
איך להישאר בטוחים
ראשית, לעולם אל תוריד משהו אלא אם כן אתה יודע מה זה ולמה אתה צריך להוריד אותו. אף אתר לא צריך לדרוש ממך להוריד משהו על מנת להציג דף אינטרנט.
שנית, תמיד וודא שאתה שומר על הדפדפן שלך ואת תוכנית האנטי -וירוס שלך מעודכנת עם התיקונים והתיקונים האחרונים כך שהמערכת שלך (בין אם מדובר ב- Mac או PC) תהיה תמיד מוגנת. אתה רוצה לוודא שיש לך את ההגנה הטובה ביותר נגד אנטי -וירוס, למקרה שטעויות יקרה או כל דבר שמתגנב על ידך. יש סוויטות אבטחה מציעות גם תכונות כמו VPN או דפדפן מוקשה גם להגנה נוספת.
לבסוף, וודא שאתה מגן על המידע האישי שלך על ידי שימוש באחד ממנהלי הסיסמאות הטובים ביותר כדי ליצור ולאחסן את כל האישורים שלך. אתה יכול גם להגן על המידע האישי שלך עוד יותר על ידי הרשמה לאחד משירותי הגנת גניבת הזהות הטובים ביותר כמו נורטון Lifelock, כמו גם להקפיד לפקוח עין על דוחות כרטיסי האשראי שלך והצהרות אחרות באתר שנות CreditReport.com.
