Semua
Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.

TechCrunch
Dari TechCrunch
30 Januari 2025 pukul 05.03 WIB
42 dibaca
Share
Para peneliti keamanan menemukan bahwa para peretas memanfaatkan versi WordPress dan plugin yang sudah usang untuk mengubah ribuan situs web. Tujuan mereka adalah untuk menipu pengunjung agar mengunduh dan menginstal malware yang dapat mencuri kata sandi dan informasi pribadi dari pengguna Windows dan Mac. Serangan ini bersifat luas dan tidak menargetkan individu tertentu, melainkan berusaha menjangkau siapa saja yang mengunjungi situs yang terinfeksi. Ketika situs yang diretas dimuat, kontennya akan berubah menjadi halaman palsu yang meminta pengunjung untuk mengunduh pembaruan browser Chrome.
Baca juga: Lonjakan Pencurian Data Apple—Serangan Naik 101%, Apa yang Harus Anda Lakukan Sekarang
Dua jenis malware yang disebarkan melalui situs berbahaya ini adalah Amos, yang menargetkan pengguna macOS, dan SocGholish, yang menargetkan pengguna Windows. Malware ini dirancang untuk mencuri data sensitif seperti nama pengguna dan kata sandi. Para ahli keamanan mengingatkan pentingnya memperbarui perangkat lunak dan hanya menginstal aplikasi yang terpercaya untuk melindungi diri dari serangan semacam ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh c/side terkait dengan WordPress?
A
c/side menemukan bahwa versi WordPress yang usang dan plugin dieksploitasi untuk mengubah ribuan situs web.
Q
Apa tujuan dari serangan hacking ini?
A
Tujuan dari serangan hacking ini adalah untuk menyebarkan malware yang dapat mencuri kata sandi dan informasi pribadi pengguna.
Q
Apa dua jenis malware yang terlibat dalam kampanye ini?
A
Dua jenis malware yang terlibat adalah Amos, yang menargetkan pengguna macOS, dan SocGholish, yang menargetkan pengguna Windows.
Q
Siapa yang mengembangkan WordPress?
A
WordPress dikembangkan oleh Automattic.
Q
Apa yang harus dilakukan pengguna untuk melindungi diri dari serangan ini?
A
Pengguna harus memperbarui browser Chrome mereka melalui fitur pembaruan perangkat lunak bawaan dan hanya menginstal aplikasi yang tepercaya.

Rangkuman Berita Serupa

Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan OutlookForbes
Teknologi
3 bulan lalu
115 dibaca
Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan Outlook
Peringatan Kritis untuk 100 Juta Pengguna Apple—Serangan Peretasan Baru DikonfirmasiForbes
Teknologi
3 bulan lalu
115 dibaca
Peringatan Kritis untuk 100 Juta Pengguna Apple—Serangan Peretasan Baru Dikonfirmasi
100 Juta Pengguna Apple Diperingatkan Tentang Serangan Peretasan Baru yang Mencuri KredensialForbes
Teknologi
3 bulan lalu
192 dibaca
100 Juta Pengguna Apple Diperingatkan Tentang Serangan Peretasan Baru yang Mencuri Kredensial
Cyberhaven mengatakan bahwa mereka telah diretas untuk menerbitkan pembaruan berbahaya pada ekstensi Chrome mereka.TechCrunch
Teknologi
3 bulan lalu
118 dibaca
Cyberhaven mengatakan bahwa mereka telah diretas untuk menerbitkan pembaruan berbahaya pada ekstensi Chrome mereka.
Ekstensi Chrome perusahaan siber diretas untuk mencuri kata sandi pengguna.TechCrunch
Teknologi
3 bulan lalu
60 dibaca
Ekstensi Chrome perusahaan siber diretas untuk mencuri kata sandi pengguna.
Peringatan YouTube—Peretas Menargetkan Kreator Dalam Serangan Pencurian Kata SandiForbes
Teknologi
4 bulan lalu
51 dibaca
Peringatan YouTube—Peretas Menargetkan Kreator Dalam Serangan Pencurian Kata Sandi