Dostawca rozwiązań w zakresie cyberbezpieczeństwa SlowMist ostrzegł właścicieli witryn internetowych i posiadaczy zasobów cyfrowych o możliwym zagrożeniu stwarzanym przez systemy zarządzania treścią WordPress (CMS WP).
Atakujący wykorzystują luki w zabezpieczeniach wtyczek WordPress do wirtualnych ataków na wiarygodne witryny, blogi eksperckie i prywatne zasoby właścicieli zasobów cyfrowych, eksperci SlowMist są przerażeni. Luki w zabezpieczeniach wtyczek mogą zostać wykorzystane do wstrzyknięcia niebezpiecznego kodu JavaScript do zhakowanych zasobów internetowych, inicjowanie ataków na portfele kryptowalutowe ofiar.
W rezultacie osoby odwiedzające zainfekowaną witrynę internetową mogą napotkać wyskakujące okienka zaprojektowane w celu nakłonienia ich do wykonania złośliwego kodu i autoryzacji podpisów portfela Web3. Może to prowadzić do kradzieży aktywów kryptograficznych.
Eksperci SlowMist zalecają, aby administratorzy zasobów internetowych przeprowadzili dokładną ocenę podatności i zaktualizowali używane wtyczki WordPress. Posiadacze zasobów cyfrowych powinni zachować czujność podczas przeglądania Internetu, unikać pobierania nieznanych programów i wystrzegać się ofert bajecznych dochodów.
Wcześniej eksperci SlowMist ogłosili, że około 80% komentarzy pod publikacjami kont projektów kryptowalutowych w sieci społecznościowej X pozostawiają różni atakujący.
Источник: bits.media