详细内容或原文请订阅后点击阅览
在 SocGholish 打击行动中清理了近 15,000 个受感染网站
作为针对虚假浏览器更新诈骗背后的恶意软件网络的全球行动的一部分,数千个日常网站被清理。
来源:Malwarebytes Labs 博客我们总是很高兴以一些积极的消息结束这一周。一项名为“终局之战”的执法行动刚刚取得了对长期存在的 SocGholish(又名 FakeUpdates)行动的重大胜利。
SocGholish 是一个恶意软件框架,至少自 2017 年以来一直活跃,最出名的是滥用被黑的合法 WordPress 网站向访问者推送虚假浏览器和软件更新。当用户单击这些令人信服的“立即更新”提示之一时,恶意软件会在系统上打开后门,为攻击者提供通常用于部署勒索软件和其他恶意软件的初始访问权限。该行动与俄罗斯网络犯罪组织 Evil Corp 有关联,该组织此前与 Zeus 和 Dridex 恶意软件以及主要勒索软件和洗钱计划有关。
本周,荷兰警方和检察院与加拿大皇家骑警、联邦调查局、德国联邦刑事警察局、欧洲刑警组织和欧洲司法组织合作,直接打击了 SocGholish 的基础设施。作为 Endgame 行动的一部分,他们关闭了 106 个服务器和域名,并清理了 14,971 个受感染的 WordPress 网站,这些网站一直在悄悄地将访问者重定向到 FakeUpdates 陷阱。
调查人员表示,他们发现了大约 140 万个 WordPress 网站的登录凭据被暴露。要检查与您的电子邮件地址关联的任何密码是否已在泄露中暴露,请使用 Malwarebytes 数字足迹扫描仪。
荷兰当局还利用其黑客力量从受感染的网站中删除后门和恶意软件,并通知受影响的网站所有者,敦促他们更新 WordPress、启用多重身份验证 (MFA) 并更改密码。
当局表示,受感染的网站包括餐馆和车库等日常企业,这意味着访问者只需浏览受信任的本地网站就可能会受到恶意软件的侵害。
因此,当您进入周末时,这里有一个恶意软件的故事,其中好人实际上进行了反击并造成了伤害。