✨ Marhaban ya Ramadan 1446 H

bLOG Waktu
Advertisement
Blog

Peretasan Besar Mengincar Situs WordPress: Pengunjung Terancam Malware Pencuri Informasi

Hacker Manfaatkan WordPress dan Plugin Lama untuk Sebarkan Malware

Advertisement

Ribuan situs web WordPress telah menjadi sasaran peretasan besar-besaran, di mana hacker memanfaatkan versi lama dari platform WordPress dan plugin untuk menyebarkan malware berbahaya. Malware ini dirancang untuk mencuri data pribadi pengguna, termasuk kata sandi dan informasi sensitif lainnya, terutama bagi pengguna Windows dan Mac.

Peretasan ini masih aktif dan terus berlanjut, dengan lebih dari 10.000 situs yang dilaporkan terkena dampak, menurut para peneliti keamanan dari perusahaan c/side. Simon Wijckmans, pendiri dan CEO c/side, yang pertama kali mengungkapkan serangan ini, mengatakan kepada TechCrunch bahwa kampanye peretasan ini terus berlangsung dan menargetkan pengunjung situs web dengan metode yang semakin canggih.

Advertisement

Serangan Malware pada Situs WordPress: Bagaimana Cara Kerjanya?

Dalam serangan ini, ketika situs WordPress yang diretas dimuat di browser pengguna, halaman situs tersebut dengan cepat berubah untuk menampilkan halaman pembaruan browser Chrome palsu. Pengunjung situs kemudian diminta untuk mengunduh dan menginstal pembaruan agar bisa melanjutkan akses ke situs tersebut. Jika pengunjung setuju, mereka diarahkan untuk mengunduh file berbahaya yang menyamar sebagai pembaruan, yang dapat menginfeksi komputer mereka.

Peretasan ini menyebar melalui berbagai situs web, beberapa di antaranya termasuk situs yang paling populer di dunia, yang menjadikannya target menarik bagi hacker yang ingin menyebarkan malware ke sebanyak mungkin pengguna.

Advertisement

Fitur Baru pada Sistem Rekomendasi dan Upaya Keamanan Meta di Threads

Para peneliti mengungkapkan bahwa malware yang disebarkan melalui situs yang diretas ini dikenal dengan nama Amos (untuk pengguna macOS) dan SocGholish (untuk pengguna Windows). Amos, yang telah diketahui sebagai malware pencuri informasi, dirancang untuk mencuri data pribadi seperti kata sandi, dompet kripto, dan informasi sensitif lainnya yang bisa digunakan untuk membobol akun korban dan mencuri aset digital mereka.

Sementara itu, SocGholish, yang menargetkan pengguna Windows, mengarahkan mereka untuk mengunduh dan menginstal malware yang sama berbahayanya. Keamanan macOS juga terancam dengan Amos, yang lebih produktif di platform ini, meskipun ada langkah-langkah keamanan yang harus dilewati oleh pengguna untuk berhasil menginstalnya.

Memahami Risiko dan Pencegahan: Apa yang Harus Dilakukan Pengguna?

Untuk menghindari risiko ini, sangat disarankan agar pengguna selalu memperbarui browser mereka melalui fitur pembaruan perangkat lunak resmi dan hanya mengunduh aplikasi dari sumber yang tepercaya. Malware pencuri informasi telah menjadi penyebab utama dari banyak pelanggaran data besar, dan serangan ini memberikan pengingat penting akan perlunya tindakan pencegahan di dunia digital.

Advertisement

Advertisement

Refli Puasa

Aktif sebagai jurnalis sejak tahun 2010. "Mengamati, merespons, merekam dan menceritakan kisah" #DSAS

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button