Hackers exploram vulnerabilidades para distribuir malware que afeta usuários de Windows e Mac, comprometendo dados pessoais e sensíveis
Pesquisadores de segurança descobriram uma campanha de hacking ativa que explora versões desatualizadas do WordPress e seus plug-ins para alterar milhares de sites.
Segundo o TechCrunch, o objetivo dos hackers é espalhar um malware capaz de roubar senhas e dados pessoais de usuários de Windows e Mac. A campanha afeta sites populares e, ao serem acessados, esses sites redirecionam os visitantes para uma falsa atualização do navegador Google Chrome, levando-os a baixar um malware disfarçado.
Alvos são visitantes dos sites hackeados que usam WordPress
- A empresa de segurança c/side, que identificou mais de dez mil sites baseados em WordPress comprometidos, alerta que o ataque é genérico, visando qualquer visitante em vez de um alvo específico;
- Entre os malwares encontrados, estão o Amos (para Mac) e o SocGholish (para Windows);
- Amos é um “infostealer” que rouba dados confidenciais, como senhas e criptomoedas, e foi identificado como o malware mais prolífico para macOS;
- Os hackers vendem o Amos como serviço, permitindo que outros o implantem.
Leia mais:
Embora a campanha não seja altamente sofisticada, ela destaca a importância de evitar fontes não confiáveis para atualizações e de garantir que os navegadores e dispositivos estejam atualizados e protegidos.
Especialistas alertam que malwares de roubo de informações estão por trás de alguns dos maiores ataques cibernéticos e vazamentos de dados da história, com hackers utilizando credenciais roubadas para acessar contas corporativas e dados sensíveis.
Colaboração para o Olhar Digital
Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.
Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.
Fonte: Olhar Digital
