Peretasan Besar Mengincar Situs WordPress: Pengunjung Terancam Malware Pencuri Informasi
Hacker Manfaatkan WordPress dan Plugin Lama untuk Sebarkan Malware

Ribuan situs web WordPress telah menjadi sasaran peretasan besar-besaran, di mana hacker memanfaatkan versi lama dari platform WordPress dan plugin untuk menyebarkan malware berbahaya. Malware ini dirancang untuk mencuri data pribadi pengguna, termasuk kata sandi dan informasi sensitif lainnya, terutama bagi pengguna Windows dan Mac.
Peretasan ini masih aktif dan terus berlanjut, dengan lebih dari 10.000 situs yang dilaporkan terkena dampak, menurut para peneliti keamanan dari perusahaan c/side. Simon Wijckmans, pendiri dan CEO c/side, yang pertama kali mengungkapkan serangan ini, mengatakan kepada TechCrunch bahwa kampanye peretasan ini terus berlangsung dan menargetkan pengunjung situs web dengan metode yang semakin canggih.
Serangan Malware pada Situs WordPress: Bagaimana Cara Kerjanya?
Dalam serangan ini, ketika situs WordPress yang diretas dimuat di browser pengguna, halaman situs tersebut dengan cepat berubah untuk menampilkan halaman pembaruan browser Chrome palsu. Pengunjung situs kemudian diminta untuk mengunduh dan menginstal pembaruan agar bisa melanjutkan akses ke situs tersebut. Jika pengunjung setuju, mereka diarahkan untuk mengunduh file berbahaya yang menyamar sebagai pembaruan, yang dapat menginfeksi komputer mereka.
Peretasan ini menyebar melalui berbagai situs web, beberapa di antaranya termasuk situs yang paling populer di dunia, yang menjadikannya target menarik bagi hacker yang ingin menyebarkan malware ke sebanyak mungkin pengguna.
Fitur Baru pada Sistem Rekomendasi dan Upaya Keamanan Meta di Threads
Para peneliti mengungkapkan bahwa malware yang disebarkan melalui situs yang diretas ini dikenal dengan nama Amos (untuk pengguna macOS) dan SocGholish (untuk pengguna Windows). Amos, yang telah diketahui sebagai malware pencuri informasi, dirancang untuk mencuri data pribadi seperti kata sandi, dompet kripto, dan informasi sensitif lainnya yang bisa digunakan untuk membobol akun korban dan mencuri aset digital mereka.
Sementara itu, SocGholish, yang menargetkan pengguna Windows, mengarahkan mereka untuk mengunduh dan menginstal malware yang sama berbahayanya. Keamanan macOS juga terancam dengan Amos, yang lebih produktif di platform ini, meskipun ada langkah-langkah keamanan yang harus dilewati oleh pengguna untuk berhasil menginstalnya.
Memahami Risiko dan Pencegahan: Apa yang Harus Dilakukan Pengguna?
Untuk menghindari risiko ini, sangat disarankan agar pengguna selalu memperbarui browser mereka melalui fitur pembaruan perangkat lunak resmi dan hanya mengunduh aplikasi dari sumber yang tepercaya. Malware pencuri informasi telah menjadi penyebab utama dari banyak pelanggaran data besar, dan serangan ini memberikan pengingat penting akan perlunya tindakan pencegahan di dunia digital.
- NSA Sarankan Mematikan Ponsel Sekali Seminggu untuk Keamanan
- WordPress Merilis Kursus Gratis tentang Membangun dan Memonetisasi Situs Keanggotaan
- Peretas Melakukan Sabetan Terhadap Basis Data Rekaman Pengadilan di Negara Bagian Australia
- Cara Mempercepat Situs Web WordPress dan Tips untuk Mengoptimalkan Kecepatan Situs Web
- Sulap Halaman Webmu: Plugin WordPress Canggih untuk Gebrakan Kecepatan Web!