'Tienduizend gekaapte WordPress-sites verspreiden Mac- en Windows-malware'

In dit artikel:

Criminelen hebben meer dan tienduizend WordPress-websites overgenomen en deze uitgerust met schadelijke code die gebruikers probeert te besmetten met malware voor zowel Mac als Windows. Dit blijkt uit een analyse van het beveiligingsbedrijf c/side. Bezoekers van de gehackte sites krijgen de melding dat ze Google Chrome moeten bijwerken, maar de aangeboden 'update' is in feite kwaadaardige software.

Voor macOS-systemen wordt de Atomic macOS Stealer geïnstalleerd, welke gevoelige informatie zoals creditcardgegevens, wachtwoorden en data van cryptowallets steelt. Windowsgebruikers daarentegen krijgen te maken met de SocGholish-malware, die aanvallers toegang geeft tot het installeren van andere schadelijke programma's. De exacte manier waarop de hackers toegang kregen tot de WordPress-sites blijft onduidelijk, maar de onderzoekers vermoeden dat een kwetsbare plugin een rol heeft gespeeld.