Вредоносное ПО 'Lorem Ipsum' переключилось на доставку ClickFix
Недавний анализ указывает на то, что кампания, использующая скомпрометированные сайты на базе WordPress, может быть связана с группой программ-вымогателей и вымогательства данных, известной как Vice Society. Эксперты по кибербезопасности отмечают, что данный переход в методах доставки вредоносного ПО свидетельствует о растущей изощренности атакующих.
Согласно исследованию, злоумышленники начали использовать ClickFix для распространения вредоносного кода, который раньше был связан с 'Lorem Ipsum'. Эта техника позволяет скрыть истинную природу угрозы, так как ClickFix изначально выглядит как легитимный инструмент для оптимизации и исправления ошибок на сайтах.
Специалисты подчеркивают, что использование скомпрометированных WordPress-сайтов для распространения вредоносного ПО не является новостью, однако связь с Vice Society поднимает серьезные опасения. Эта группа известна своими агрессивными методами и целенаправленными атаками на организации, что может привести к утечке конфиденциальных данных и финансовым потерям.
В связи с этим, экспертное сообщество призывает владельцев сайтов на WordPress к повышению уровня безопасности своих ресурсов. Регулярные обновления плагинов и тем, а также использование надежных паролей могут существенно снизить риск компрометации.
Также рекомендуется проводить регулярные аудиты безопасности и мониторинг активности на сайтах, чтобы вовремя выявлять подозрительные действия и предотвращать атаки. В условиях постоянно эволюционирующих угроз, важно быть готовыми к защите от новых методов кибератак.