SocGholish új hullám
A SocGholish malware, amely hamis böngészőfrissítésekkel jelenik meg az egyik leggyakoribb típusú malware fertőzés, amelyet feltört webhelyeken látunk. Ez a régóta tartó kártevő kampány egy olyan JavaScript kártevő keretrendszert használ, amelyet legalább 2017 óta használnak. A malware megpróbálja becsapni a gyanútlan felhasználókat, hogy letöltsenek a számítógépükre egy valójában Remote Access Trojan (RAT) programot, ami gyakran a zsarolóvírus-fertőzés első lépése.
A Sucuri a SocGholish (fake browser updates) fertőzések újabb hullámát azonosította, amelyek WordPress webhelyeket céloznak meg. A fertőzött webhelyeket feltört wp-admin rendszergazdai fiókokon keresztül fertőzték meg, amint azt ebben a bejegyzésben bemutatjuk. Ez csak egy a számtalan példa közül, amiért a rendszergazdai panel biztosítása rendkívül fontos, függetlenül attól, hogy WordPress-t vagy más CMS-t használsz.