【訳】
ハッキングされたWordPressサイトは、訪問者のブラウザを使って他のサイトをハッキングする
【図表】
ブルートフォース JSON タスクの例 (BleepingComputer)
ブラウザーにウェブサイトの認証情報をブルートフォースさせるスクリプト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-use-visitors-browsers-to-hack-other-sites/
【要約】
WordPressサイトがハッキングされ、訪問者のブラウザにパスワードを総当たりで入力させるスクリプトが注入されている。攻撃はウェブセキュリティ企業Sucuriによって発見され、ウォレットドレイナーと呼ばれる悪意のあるスクリプトが注入されている。ウォレットドレイナーは暗号通貨を盗むもので、WordPressサイトへのアクセス時にユーザーのウォレットに接続し、資産を盗む。攻撃は新しいスクリプトを使ってブルートフォース攻撃に切り替え、他のWordPressサイトを攻撃している。これにより、悪意のあるスクリプトは認証情報を取得し、データを盗んだり、ファイルを暗号化したりすることができる。Sucuriは、この攻撃が収益性が低いために変更された可能性があり、将来の感染波のためにポートフォリオを拡大するために行われたと推測している。
【ニュース】
◆Hacked WordPress sites use visitors' browsers to hack other sites (BleepingComputer, 2024/03/06 17:35)
[ハッキングされたWordPressサイトは、訪問者のブラウザを使って他のサイトをハッキングする]
https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-use-visitors-browsers-to-hack-other-sites/