sursa: dnsc.ro
Hackerii execută atacuri la scară largă asupra site-urilor WordPress pentru a injecta scripturi care forțează browserele vizitatorilor să utilizeze parole brute pentru alte site-uri.
Campania a fost observată pentru prima dată de firma de securitate cibernetică a site-ului Sucuri, care urmărește un actor rău intenționat cunoscut pentru compromiterea site-urilor prin injectarea de scripturi care permit furtul din portofele de criptomonede.
Când oamenii vizitează aceste site-uri compromise, scripturile afișează mesaje înșelătoare pentru a-i convinge pe utilizatori să-și conecteze portofelele la site. În urma acestei acțiuni, atacatorii fură toate activele conținute.
Aceste scripturi au devenit foarte comune în ultimul an, atacatorii creându-și propriile site-uri Web3 false care permit furtul de active din portofelele de criptomonede. Apoi sparg conturi ale platformei X, creează videoclipuri YouTube sau confiscă reclame Google și X pentru a promova site-urile și a fura criptomonedele vizitatorilor.
