Son vaxtlar internetin güvənli guşəsi kimi tanınan WordPress saytları ciddi hərəkətlənməyə başlayıb. Hakerlər köhnəlmiş plaginlər və proqram versiyalarını istismar edərək minlərlə sayta sızah ediblər. İstifadəçilərin şurunu dumanladaraq, onlara güya Chrome brauzerini yeniləməyə sövq edirlər. Əsas məqsəd? Windows və macOS cihazlarını zəhərləyən, şifrələri və şəxsi məlumatları toplayan zərərli proqramlar yaymaq!
Təhlükə Hələ Də Bitməyib! Kiber təhlukəsizliyə dair araşdırmalar aparan c/side şirkətinin qurucusu Simon Wijckmansın verdiyi məlumata görə, bu hücum hələ də aktivdir və böyük veb resurslarına sızah edilib. Təxminən 10,000-dən çox saytın həkimiyyət altına alındığı bildirilir.
Himanshu Anandın sözlərinə görə, bu sızah “spray and pay” modelinə uyğun həyata keçirilir. Yəni, təyinatı dəqiq olmayan, ancaq mümkün qədər çox qurbanın torpa düzdüyü bir hücumdur. Hər kəs bu oyunun qurbanı ola bilər.
Hərşəyi Bir Toxunuşla İtirməyin! Hək edilmiş saytı növbəti dəfə yüklədiyiniz zaman qarşınıza “Chrome brauzerinizi yeniləyin” mesajı çıxa bilər. Bunun sadəcə bir aldatma olduğunu bilirsinizmi? Bu uydurma yeniləmə, sisteminizə məxsusi olaraq sizə görə hədəflənməiş bir malware yükləmək üçün düzəldilib.
Windows cihazlarını SocGholish, Mac-ləri isə Amos malware-infostealeri hədəfləyir. Amos, Apple-ın təhlukəsizliyini sızdırmaq üçün yaradılıb və fərdi hesabları, kripto pul kisələrini və sessiya cookielərini şəffaf formada əldə edə bilər.
Necə Qorunmaq Olar?
- Chrome brauzerinizi yalnız rəsmi yeniləmə mexanizmi vasitəsilə yeniləyin.
- Şübhəli saytlardan yükləmələr etməyin.
- WordPress saytı sahibləri olaraq plaginlərinizi daim yeniləyin.
- Antivirus proqramlarınızı aktiv və yenilənmiş saxlayın.
Bu hücumlar, kibercinayətkarların yeni metodlarla hər kəsi hədəf alma potensialını göstərir. Sızahlar getdikcə kommersiyalaşdırılır, və dəfələrlə isbat olunub ki, təhlukəsizliyə məhəl qoymamaq fələkətinizi dəyişdirə bilər. Şu etibarlı olmalı, texnoloji maariflənməyə davam etməlisiniz!
