安全研究人員發現，駭客正在利用過時的WordPress 版本和外掛程式篡改數以千計的網站，企圖誘騙訪客下載和安裝惡意軟體。發現這些攻擊的網路安全公司C/side的創始人兼執行長Simon Wijckmans 週二表示，駭客活動仍然”非常活躍”。

駭客的目標是傳播惡意軟體，竊取Windows 和Mac 用戶的密碼和其他個人資訊，一些被駭網站甚至是為網路上最受歡迎的網站之一。

撰寫公司調查結果的Himanshu Anand 表示：”這是一次廣泛且非常商業化的攻擊。該活動是一種”噴射和付費”攻擊，旨在攻擊訪問這些網站的任何人，而不是針對特定的個人或群體。

研究人員發現，當被駭客攻擊的WordPress 網站在使用者瀏覽器中載入時，內容會迅速改變，顯示一個虛假的Chrome 瀏覽器更新頁面，要求網站訪客下載並安裝更新，以便瀏覽網站。 如果訪客接受更新，駭客網站會提示訪客下載偽裝成更新的特定惡意文件，這取決於訪客使用的是Windows PC 還是Mac。

Wijckmans 說，他們已經向開發和發布WordPress.com 的Automattic 公司發出了黑客攻擊警告，並向他們發送了惡意域名列表，該公司的聯繫人也確認收到了他們的電子郵件。

Automattic方面未予置評。

C/side表示，它發現有1萬多個網站似乎在這次駭客攻擊活動中受到了攻擊。 Wijckmans說，該公司透過抓取網路和進行DNS反向查詢（一種尋找與某個IP位址相關的網域和網站的技術），在多個網域上偵測到了惡意腳本，從而發現了更多託管惡意腳本的域名；

雖然無法證實c/side 數據的準確性，但我們可以看到一個被駭的WordPress 網站在周二仍在顯示惡意內容。

惡意網站上推送的兩種惡意軟體分別是針對macOS 使用者的Amos（或Amos Atomic Stealer）和針對Windows 用戶的SocGholish。

2023 年5 月，網路安全公司SentinelOne 發布了一份關於Amos 的報告，將該惡意軟體歸類為資訊竊取程序，這是一種惡意軟體，旨在感染電腦並竊取盡可能多的用戶名和密碼、會話cookie、加密貨幣錢包和其他敏感數據，以便駭客進一步侵入受害者的帳戶並竊取其數位貨幣。 網路安全公司Cyble 當時報告稱，它發現駭客正在Telegram 上出售Amos 惡意軟體的存取權限。

macOS 安全專家、專注於蘋果的網路安全新創公司DoubleYou 的聯合創始人Patrick Wardle 稱，Amos”無疑是macOS 上最多產的竊取程式”，它是以惡意軟體即服務的商業模式創建的，這意味著惡意軟體的開發者和所有者將其出售給駭客，然後由駭客部署。

Wardle還指出，如果有人要在macOS上成功安裝c/side發現的惡意文件，”用戶還必須手動運行它，並繞過蘋果的內置安全系統，跳過重重障礙”。

雖然這可能不是最先進的駭客攻擊活動，但鑑於駭客依賴他們的目標上當受騙，然後安裝惡意軟體，這是一個很好的提醒，提醒用戶透過內建的軟體更新功能更新您的Chrome 瀏覽器，並在個人裝置上只安裝受信任的應用程式；

密碼竊取惡意軟體和憑證被盜是歷史上一些最大的駭客攻擊和資料外洩事件的罪魁禍首。 2024 年，駭客利用從雲端運算巨頭Snowflake 的客戶員工電腦中竊取的密碼，大規模攻擊了將敏感資料託管給Snowflake 的企業巨頭的帳戶。