Dalam perkembangan yang membimbangkan bagi keselamatan web, penggodam sedang mengeksploitasi kelemahan dalam laman web WordPress untuk melancarkan penipuan kemaskini Chrome yang canggih. Kempen serangan yang meluas ini telah menjejaskan 10,000 laman WordPress, menggunakan taktik kejuruteraan sosial yang canggih untuk menyebarkan perisian hasad melalui pemberitahuan kemaskini pelayar palsu.
- Platform yang terjejas: Laman web WordPress
- Bilangan laman web yang terjejas: 10,000
- Varian perisian hasad:
- AMOS (Atomic macOS Stealer) - mensasarkan peranti Apple
- SocGholish - mensasarkan peranti Windows
- Data yang berisiko: Nama pengguna, kata laluan, kuki, dompet mata wang kripto
Penipuan Canggih
Serangan ini, yang ditemui oleh firma keselamatan web c/side, melibatkan penggodam yang merampas laman WordPress yang menggunakan versi lama sistem pengurusan kandungan dan pemalam. Laman web yang terjejas memaparkan halaman kemaskini Chrome palsu yang meyakinkan, lengkap dengan elemen penjenamaan Google dan pautan Terma Perkhidmatan. Peniruan canggih ini menjadikannya amat sukar bagi pengguna biasa untuk mengenal pasti penipuan.
Strategi Perisian Hasad Dwi-Ancaman
Penyerang telah melaksanakan pendekatan pelbagai platform, menggunakan dua varian perisian hasad yang berbeza. AMOS (Atomic macOS Stealer) mensasarkan peranti Apple, manakala SocGholish memfokuskan pada sistem Windows. Kedua-dua varian direka untuk mengumpul maklumat sensitif, termasuk kata laluan, kuki, dan data dompet mata wang kripto, yang berpotensi mengakibatkan kerugian kewangan yang serius kepada mangsa.
Impak dan Jangkauan
Skop serangan ini amat membimbangkan kerana ia menjejaskan beberapa laman web yang paling kerap dilawati di internet. Apabila pelawat mengakses laman yang terjejas ini, mereka akan dipaparkan dengan gesaan kemaskini yang direka dengan teliti yang mendakwa laman tersebut memerlukan enjin chromium baharu untuk berfungsi dengan betul. Walaupun terdapat beberapa ketidakkonsistenan tatabahasa yang mungkin menarik perhatian pemerhati yang teliti, persembahan keseluruhan cukup meyakinkan untuk menipu ramai pengguna.
Perlindungan dan Pencegahan
Bagi pentadbir laman WordPress, cadangan segera adalah untuk mengemaskini semua pemasangan WordPress dan pemalam, serta membuang sebarang komponen yang tidak digunakan. Pengguna biasa harus mengekalkan sikap skeptikal terhadap sebarang gesaan kemaskini yang tidak dijangka, terutamanya yang muncul di laman web pihak ketiga. Kemaskini Chrome yang sah diuruskan melalui sistem kemaskini terbina dalam pelayar, bukan melalui gesaan laman web.
Tindak Balas Terhadap Jangkitan
Jika anda mengesyaki sistem anda telah dijangkiti oleh perisian hasad ini, tindakan segera adalah penting. Pakar keselamatan mencadangkan penggunaan alat antimalware yang bereputasi seperti Malwarebytes atau Bitdefender untuk mengimbas dan membersihkan sistem yang terjejas. Insiden ini menjadi peringatan keras tentang evolusi kecanggihan ancaman siber dan kepentingan mengekalkan amalan keselamatan yang wajar.