Courtesy of TechCrunch
Ribuan Situs WordPress Diretas, Pengunjung Dihimbau Waspada Unduh Update Palsu
30 Jan 2025, 05.03 WIB
72 dibaca
Share
Para peneliti keamanan menemukan bahwa para peretas memanfaatkan versi WordPress dan plugin yang sudah usang untuk mengubah ribuan situs web. Tujuan mereka adalah untuk menipu pengunjung agar mengunduh dan menginstal malware yang dapat mencuri kata sandi dan informasi pribadi dari pengguna Windows dan Mac. Serangan ini bersifat luas dan tidak menargetkan individu tertentu, melainkan berusaha menjangkau siapa saja yang mengunjungi situs yang terinfeksi. Ketika situs yang diretas dimuat, kontennya akan berubah menjadi halaman palsu yang meminta pengunjung untuk mengunduh pembaruan browser Chrome.
Dua jenis malware yang disebarkan melalui situs berbahaya ini adalah Amos, yang menargetkan pengguna macOS, dan SocGholish, yang menargetkan pengguna Windows. Malware ini dirancang untuk mencuri data sensitif seperti nama pengguna dan kata sandi. Para ahli keamanan mengingatkan pentingnya memperbarui perangkat lunak dan hanya menginstal aplikasi yang terpercaya untuk melindungi diri dari serangan semacam ini.
--------------------
Analisis Kami: Kampanye ini menggarisbawahi pentingnya perawatan dan pembaruan berkelanjutan pada platform website seperti WordPress, karena kerentanan versi lama sangat mudah dieksploitasi. Meskipun metode serangan ini terbilang sederhana, efektivitasnya tetap tinggi karena mengandalkan kelalaian pengguna yang kurang waspada terhadap keamanan digital.
--------------------
Analisis Ahli:
Patrick Wardle: Amos adalah malware pencuri data paling banyak menyebar di macOS dan menggunakan model bisnis malware-as-a-service sehingga memudahkan hacker untuk meluncurkannya.
--------------------
What's Next: Jika pengguna dan pengelola situs tidak segera memperbarui sistem dan meningkatkan keamanan, serangan serupa yang mengandalkan manipulasi dan rekayasa sosial akan terus berkembang, berpotensi menyebabkan pencurian data yang lebih besar dan kerugian materi bagi banyak orang.
Referensi:
[1] https://techcrunch.com/2025/01/29/hackers-are-hijacking-wordpress-sites-to-push-windows-and-mac-malware/
[1] https://techcrunch.com/2025/01/29/hackers-are-hijacking-wordpress-sites-to-push-windows-and-mac-malware/
Pertanyaan Terkait
Q
Apa yang ditemukan oleh c/side terkait dengan WordPress?A
c/side menemukan bahwa versi WordPress yang usang dan plugin dieksploitasi untuk mengubah ribuan situs web.Q
Apa tujuan dari serangan hacking ini?A
Tujuan dari serangan hacking ini adalah untuk menyebarkan malware yang dapat mencuri kata sandi dan informasi pribadi pengguna.Q
Apa dua jenis malware yang terlibat dalam kampanye ini?A
Dua jenis malware yang terlibat adalah Amos, yang menargetkan pengguna macOS, dan SocGholish, yang menargetkan pengguna Windows.Q
Siapa yang mengembangkan WordPress?A
WordPress dikembangkan oleh Automattic.Q
Apa yang harus dilakukan pengguna untuk melindungi diri dari serangan ini?A
Pengguna harus memperbarui browser Chrome mereka melalui fitur pembaruan perangkat lunak bawaan dan hanya menginstal aplikasi yang tepercaya.Artikel Serupa
Teknologi
6 bulan lalu
205 dibaca
Waspada! Infostealer Malware Serang macOS, Tingkatkan Keamanan Sekarang
Teknologi
6 bulan lalu
150 dibaca
Waspada! Malware ValleyRAT dan Kerentanan Chrome Membahayakan Pengguna
Teknologi
6 bulan lalu
119 dibaca
Serangan Brute Force Raksasa Mengancam Keamanan Perangkat Jaringan Anda
Teknologi
6 bulan lalu
206 dibaca
Waspada Malware ValleyRAT yang Menyamar Sebagai Google Chrome, Ini Cara Hindarinya
Teknologi
6 bulan lalu
209 dibaca
Sejarah Serangan Massal pada Alat Keamanan Perusahaan dan Ancaman Zero-Day
Teknologi
6 bulan lalu
193 dibaca
Serangan Massal Membongkar Celah Fatal Alat Keamanan Siber Perusahaan
Teknologi
6 bulan lalu
64 dibaca