Dalam perkembangan yang mengkhawatirkan bagi keamanan web, para peretas mengeksploitasi kerentanan di situs WordPress untuk melancarkan penipuan pembaruan Chrome yang canggih. Kampanye serangan yang meluas ini telah mengkompromikan 10.000 situs WordPress, menggunakan taktik rekayasa sosial tingkat lanjut untuk menyebarkan malware melalui notifikasi pembaruan browser palsu.
- Platform yang terdampak: Situs web WordPress
- Jumlah situs yang terkompromi: 10.000
- Varian malware:
- AMOS ( Atomic macOS Stealer ) - menargetkan perangkat Apple
- SocGholish - menargetkan perangkat Windows
- Data yang berisiko: Nama pengguna, kata sandi, cookies, dompet cryptocurrency
Penipuan Canggih
Serangan ini, yang diungkap oleh perusahaan keamanan web c/side, melibatkan peretas yang membajak situs WordPress yang menjalankan versi lama dari sistem manajemen konten dan plugin-nya. Situs web yang terkompromisi menampilkan halaman pembaruan Chrome palsu yang meyakinkan, lengkap dengan elemen branding Google dan tautan Ketentuan Layanan. Peniruan canggih ini membuat pengguna awam sulit mengidentifikasi penipuan tersebut.
Strategi Malware Dua Ancaman
Para penyerang telah menerapkan pendekatan multi-platform, menggunakan dua varian malware berbeda. AMOS (Atomic macOS Stealer) menargetkan perangkat Apple, sementara SocGholish berfokus pada sistem Windows. Kedua varian dirancang untuk mengumpulkan informasi sensitif, termasuk kata sandi, cookie, dan data dompet kripto, yang berpotensi menyebabkan kerugian finansial serius bagi korban.
Dampak dan Jangkauan
Cakupan serangan ini sangat mengkhawatirkan karena mempengaruhi beberapa situs web yang paling sering dikunjungi di internet. Ketika pengunjung mengakses situs yang terkompromisi ini, mereka dihadapkan dengan prompt pembaruan yang dirancang dengan cermat yang mengklaim bahwa situs tersebut memerlukan mesin chromium baru agar berfungsi dengan baik. Meskipun ada beberapa ketidakkonsistenan tata bahasa yang mungkin memperingatkan pengamat teliti, presentasi keseluruhan cukup meyakinkan untuk menipu banyak pengguna.
Perlindungan dan Pencegahan
Untuk administrator situs WordPress, rekomendasi langsung adalah memperbarui semua instalasi WordPress dan plugin, serta menghapus komponen yang tidak digunakan. Pengguna biasa harus tetap skeptis terhadap prompt pembaruan yang tidak terduga, terutama yang muncul di situs web pihak ketiga. Pembaruan Chrome yang sah dikelola melalui sistem pembaruan bawaan browser, bukan melalui prompt situs web.
Respons terhadap Infeksi
Jika Anda menduga sistem Anda telah terkompromisi oleh malware ini, tindakan segera sangat penting. Para ahli keamanan merekomendasikan penggunaan alat antimalware terpercaya seperti Malwarebytes atau Bitdefender untuk memindai dan membersihkan sistem yang terpengaruh. Insiden ini menjadi pengingat keras akan meningkatnya kecanggihan ancaman siber dan pentingnya menjaga praktik keamanan yang waspada.