Des attaques à grande échelle ciblent actuellement les sites WordPress, où les pirates injectent des scripts forçant les navigateurs des visiteurs à brutalement tester les mots de passe d’autres sites.
Sucuri, une entreprise spécialisée en cybersécurité pour sites Web, a repéré cette campagne, attribuée à un acteur malveillant déjà connu pour des intrusions visant à injecter des scripts de draineurs de portefeuille cryptographique. Les draineurs de portefeuille crypto sont des scripts malveillants qui dérobent toutes les crypto-monnaies et actifs lorsqu’un utilisateur connecte son portefeuille.
En visitant ces sites compromis, les scripts diffusent des messages trompeurs incitant les utilisateurs à connecter leur portefeuille. Cependant, une fois cette action effectuée, les scripts dérobent l’ensemble des actifs associés au portefeuille.
Au cours de la dernière année, ces scripts sont devenus monnaie courante. Les acteurs malveillants érigent de faux sites Web, dotés de draineurs de portefeuille. Ils compromettent les comptes X, diffusent des vidéos sur YouTube, voire éliminent les publicités Google et X pour promouvoir leurs sites et dérober la cryptomonnaie des visiteurs…
En savoir plus sur : Bleepingcomputer.com