Webセキュリティにとって憂慮すべき事態として、ハッカーが WordPress のウェブサイトの脆弱性を悪用し、巧妙な Chrome アップデート詐欺を展開しています。この広範な攻撃キャンペーンではすでに10,000の WordPress サイトが侵害され、偽のブラウザアップデート通知を通じてマルウェアを配布する高度なソーシャルエンジニアリング手法が使用されています。
- 影響を受けるプラットフォーム: WordPress ウェブサイト
- 侵害されたサイト数:10,000
- マルウェアの種類:
- AMOS ( Atomic macOS Stealer )- Apple デバイスを標的
- SocGholish - Windows デバイスを標的
- リスクにさらされているデータ:ユーザー名、パスワード、クッキー、暗号資産ウォレット
巧妙な欺瞞
セキュリティ企業 c/side が発見したこの攻撃では、ハッカーが古いバージョンのコンテンツ管理システムとプラグインを実行している WordPress サイトを乗っ取っています。侵害されたウェブサイトでは、 Google のブランド要素や利用規約リンクを含む、説得力のある偽の Chrome アップデートページが表示されます。この巧妙な模倣により、一般ユーザーが詐欺を見分けることが特に困難になっています。
二重のマルウェア戦略
攻撃者は2つの異なるマルウェアを使用するマルチプラットフォームアプローチを実装しています。 AMOS ( Atomic macOS Stealer )は Apple デバイスを標的とし、 SocGholish は Windows システムを対象としています。両方のマルウェアは、パスワード、クッキー、暗号通貨ウォレットデータなどの機密情報を収集するように設計されており、被害者に深刻な金銭的損失をもたらす可能性があります。
影響と範囲
この攻撃の規模は、インターネット上で最もアクセスの多いウェブサイトの一部に影響を与えているため、特に懸念されます。訪問者がこれらの侵害されたサイトにアクセスすると、サイトが適切に機能するために新しい chromium エンジンが必要だと主張する、巧妙に作られたアップデート通知が表示されます。注意深い観察者なら気付くかもしれない文法の不一致があるにもかかわらず、全体的な表示は多くのユーザーを欺くのに十分な説得力があります。
保護と予防
WordPress サイト管理者に対しては、すべての WordPress インストールとプラグインを更新し、使用していないコンポーネントを削除することが直ちに推奨されます。一般ユーザーは、特にサードパーティのウェブサイトに表示される予期しないアップデート通知に対して、健全な懐疑心を持ち続けるべきです。正当な Chrome のアップデートは、ウェブサイトの通知ではなく、ブラウザの内蔵アップデートシステムを通じて管理されます。
感染への対応
このマルウェアによってシステムが侵害された疑いがある場合、即座の対応が重要です。セキュリティ専門家は、 Malwarebytes や Bitdefender などの信頼できるアンチマルウェアツールを使用して、影響を受けたシステムをスキャンしクリーンアップすることを推奨しています。この事件は、進化するサイバー脅威の巧妙さと、警戒的なセキュリティ対策を維持することの重要性を強く示しています。