Wykryto infekcję ponad 2000 stron internetowych opartych na WordPressie

Według raportu BleepingComputer, zespół MalwareHunter odkrył, że ponad 2000 stron internetowych używających platformy WordPress zostało zainfekowanych przez oprogramowanie kryptowalutowe. Infekcja ta umożliwiła automatyczne wyprowadzanie funduszy po upływie miesiąca od odkrycia przez Sucuri niemal tysiąca zhakowanych witryn, które były wykorzystywane do przeprowadzania ataków typu brute-force na inne strony.

Strony WordPress bez ciasteczka „haw” zostały zainfekowane złośliwym oprogramowaniem, pochodzącym z tej samej domeny co kampania odkryta przez Sucuri. Złośliwe skrypty wywoływały wyskakujące reklamy związane z oszustwami kryptowalutowymi. Po kliknięciu w te reklamy wyświetlało się wsparcie dla portfeli Coinbase, Ledger, MetaMask, Trust Wallet i Safe Wallet. Kiedy ofiary nawiązywały połączenie między swoimi portfelami a witryną Web3, zostawały skradzione aktywa kryptowalutowe przez oprogramowanie do wyprowadzania środków.

Takie zjawisko ma miejsce w kontekście wzrastającego wykorzystania oprogramowania do wyprowadzania kryptowalut przez cyberprzestępców, niektórzy z nich wykorzystując sztuczną inteligencję, filmy oraz konta na platformie X (dawnej Twitter), aby rozprowadzać złośliwe skrypty.