Des milliers de sites WordPress ont été détournés pour distribuer des logiciels malveillants en matière de vol d'information, selon des chercheurs en sécurité de la société Cybersecurity C / Side. En exploitant des versions obsolètes des sites et des plug-ins WordPress, les pirates ont pris le dessus, puis ont utilisé ces sites vulnérables pour inciter les visiteurs à télécharger et à installer des logiciels malveillants qui sont ensuite utilisés pour voler des informations personnelles.

En raison de sa portée et de sa taille, la campagne est décrite comme une attaque de style «pulvérisation et paye» dans laquelle elle vise à compromettre quiconque visite l'un de ces sites compromis plutôt que de cibler quelqu'un spécifiquement. Lorsque les victimes visitent l'un des plus de 10 000 sites que C / Side a identifiés comme compromis par les logiciels malveillants, il modifie rapidement son contenu en une fausse page de navigateur Chrome.

La fausse page Chrome demande ensuite que le visiteur télécharge et installe une mise à jour afin de consulter le site Web. Si le visiteur installe la mise à jour, il télécharge en fait un fichier malveillant capable de voler des mots de passe et d'autres informations. Les deux souches de logiciels malveillants utilisées ici sont le voleur atomique, qui est la version macOS, et SocGholish qui est la version qui cible les utilisateurs de Windows.

AtomicStealer a été classé comme un infostecteur qui infecte les ordinateurs pour voler des noms d'utilisateur, des mots de passe, des cookies de session, des portefeuilles crypto et d'autres données sensibles. L'une des raisons pour lesquelles cet infostecteur particulier est utilisé dans cette campagne et d'autres comme il est parce qu'il utilise un logiciel malveillant comme modèle de service où les pirates paient ses créateurs à des frais mensuels pour le déployer dans leurs propres attaques. Cependant, pour qu'il soit installé avec succès, l'utilisateur doit l'exécuter manuellement et contourner la sécurité intégrée d'Apple, ce qui signifie qu'ils doivent d'abord tomber pour les astuces d'un pirate.

Comment rester en sécurité

Meilleur logiciel antivirus

Tout d'abord, ne téléchargez jamais rien à moins que vous sachiez ce que c'est et pourquoi vous devez le télécharger. Aucun site Web ne devrait jamais vous obliger à télécharger quoi que ce soit pour consulter une page Web.

Deuxièmement, assurez-vous toujours de garder à jour votre navigateur et votre programme antivirus avec les derniers correctifs et correctifs afin que votre système (que ce soit Mac ou PC) soit toujours protégé. Vous voulez vous assurer que vous disposez de la meilleure protection antivirus disponible, juste au cas où des erreurs se produiraient ou que tout ce qui vous faufile. Certaines suites de sécurité offrent également des fonctionnalités comme un VPN ou un navigateur durci également pour une protection supplémentaire.

Enfin, assurez-vous de protéger vos informations personnelles en utilisant l'un des meilleurs gestionnaires de mot de passe pour créer et stocker toutes vos informations d'identification. Vous pouvez également protéger davantage vos informations personnelles en vous inscrivant à l'un des meilleurs services de protection de vol d'identité comme Norton Lifelock ainsi qu'en vous assurant de garder un œil sur vos rapports de cartes de crédit et d'autres déclarations sur annuellecreditreport.com.