_new.jpg){kind=small}
Bisnis.com, JAKARTA — Para peneliti keamanan siber mengungkap upaya peretas mengeksploitasi WordPress versi lama dan plug-in untuk mengubah lebih dari 10.000 situs web dalam upaya mengelabui pengunjung agar mengunduh dan memasang malware yang telah mereka siapkan.
Pendiri dan CEO perusahaan keamanan web c/side Simon Wijckmans mengatakan para peretas tersebut masih aktif menyebarkan malware yang mampu mencuri kata sandi dan informasi pribadi lainnya dari pengguna Windows dan Mac. Beberapa situs web yang diretas termasuk dalam situs paling populer di internet.
Sementara itu Himanshu Anand, penulis laporan web c/side, menyebut bahwa peretas berusaha mengeruk keuntungan yang sebesar-besarnya.
"Ini adalah serangan yang meluas dan sangat dikomersialkan," kata Anand dilansir dari Techcrunch, Jumat (31/1/2025).
Anand mengatakan kampanye tersebut adalah serangan "spray and pay" yang bertujuan untuk membahayakan siapa pun yang mengunjungi situs web tersebut, bukan menargetkan orang atau sekelompok orang tertentu.
Ketika situs WordPress yang diretas dimuat di peramban pengguna, kontennya dengan cepat berubah untuk menampilkan halaman pembaruan peramban Chrome palsu, yang meminta pengunjung situs web mengunduh dan memasang pembaruan agar dapat melihat situs web tersebut.
Jika pengunjung menerima pembaruan tersebut, situs web yang diretas akan meminta pengunjung untuk mengunduh berkas berbahaya tertentu yang menyamar sebagai pembaruan, tergantung Techcrunch juga melaporkan dua jenis malware yang disebarkan di situs web jahat tersebut dikenal sebagai Amos (atau Amos Atomic Stealer), yang menargetkan pengguna macOS; dan SocGholish, yang menargetkan pengguna Windows.
Amos merupakan infostealer , yaitu jenis malware yang dirancang untuk menginfeksi komputer dan mencuri sebanyak mungkin nama pengguna dan kata sandi, cookie sesi, dompet kripto, dan data sensitif lainnya yang memungkinkan peretas untuk membobol akun korban dan mencuri mata uang digital mereka. Amos disebut oleh pakar keamanan sebagai pencuri paling produktif di MacOS.
10.000 situs
Sementara itu Cybernews melaporkan peretas membajak lebih dari 10.000 situs web WordPress untuk mengirimkan malware lintas platform kepada pengguna.
Kampanye ini mengeksploitasi versi dan plugin WordPress yang sudah ketinggalan zaman, mengarahkan pengunjung ke halaman pembaruan browser palsu yang menyebarkan perangkat lunak berbahaya yang menargetkan sistem macOS dan Windows.
Para penyerang menyuntikkan JavaScript berbahaya ke situs WordPress yang disusupi. Ketika pengguna mengunjungi salah satu situs ini, skrip tersebut secara dinamis menghasilkan iframe yang menampilkan halaman pembaruan Google Chrome palsu.
