ManageWP-phishingangrepet retter seg mot WordPress-administratorer gjennom ondsinnede Google Ads som etterligner den legitime innloggingssiden til ManageWP.
Forskere oppdaget at angripere kjøper sponsede Google-resultater som er designet for å lure brukere til å oppgi GoDaddy-innloggingene sine via falske innloggingsportaler. Kampanjen retter seg spesifikt mot brukere av ManageWP, en GoDaddy-eid plattform som brukes til å administrere flere WordPress-nettsteder fra ett sentralisert kontrollpanel.
Sikkerhetseksperter advarer om at angrepet er spesielt farlig fordi det bruker sanntidskapring av økter i stedet for enkel stjeling av legitimasjon.
Falske Google Ads sender ofre til phishing-sider
ManageWP-phishingangrepet starter når brukere søker etter ManageWP- eller GoDaddy-relaterte termer i Google Search. Angripere plasserer ondsinnede sponsede annonser over de legitime søkeresultatene.
Brukere som klikker på annonsene blir sendt videre til phishing-sider som ligner svært mye på den offisielle ManageWP-innloggingsportalen.
Forskerne sier at phishing-infrastrukturen fungerer som en live-proxy mellom offeret og den legitime tjenesten. I stedet for bare å samle inn brukernavn og passord, fanger angriperne opp autentiseringsøkter i sanntid.
Denne metoden gjør det mulig for angriperne å stjele både legitimasjon og aktiv øktinformasjon samtidig.
Kampanjen bruker angivelig adversary-in-the-middle-teknikker, som er utviklet for å omgå enkelte tradisjonelle kontobeskyttelser og fremskynde kapring av kontoer.
Kompromitterte kontoer kan påvirke flere nettsteder
ManageWP-phishingangrepet skaper alvorlige risikoer for byråer, utviklere og selskaper som administrerer flere WordPress-nettsteder gjennom sentraliserte kontrollpaneler.
ManageWP gjør det mulig for brukere å kontrollere oppdateringer, plugins, sikkerhetskopier og administrative innstillinger på mange nettsteder fra én konto. Hvis angripere får tilgang til ett kontrollpanel, kan de potensielt kompromittere alle tilknyttede nettsteder.
Forskere advarer om at angripere kan bruke stjålet tilgang til å:
- Installere ondsinnede plugins
- Omdirigere nettstedstrafikk
- Stjele kundeinformasjon
- Injisere skadelig kode
- Få tilgang til sikkerhetskopier og konfigurasjonsfiler
- Låse administratorer ute fra nettsteder
Fordi mange byråer administrerer kunders nettsteder gjennom sentraliserte systemer, kan én kompromittert konto skape omfattende videre eksponering.
Forskere advarer om voksende annonsebasert phishing
ManageWP-phishingangrepet gjenspeiler en voksende trend der cyberkriminelle misbruker digitale annonseringssystemer for å spre phishing-sider og skadevare.
Sponsede søkeresultater vises ofte over legitime nettsteder, noe som gjør det mer sannsynlig at intetanende brukere klikker på dem. Forskere sier at phishing-kampanjer blir stadig mer avanserte etter hvert som angripere forbedrer infrastrukturen og metodene sine for sosial manipulering.
Bruken av adversary-in-the-middle-phishing øker også effektiviteten til legitimasjonstyveri. I motsetning til tradisjonelle phishing-sider kan disse angrepene fange opp aktive innloggingsøkter og autentiseringstokener.
Sikkerhetseksperter anbefaler å unngå innlogging via sponsede annonser og heller bruke manuelt skrevne URL-er eller lagrede bokmerker.
Hvordan brukere kan beskytte kontoene sine
Forskere anbefaler flere tiltak for å redusere risikoen for ManageWP-phishingangrepet.
Brukere bør:
- Unngå å klikke på sponsede innloggingsannonser
- Kontrollere domenenavn nøye
- Bruke lagrede bokmerker for innlogging
- Aktivere multifaktorautentisering
- Overvåke kontoer for mistenkelig aktivitet
- Begrense unødvendig administrativ tilgang
Organisasjoner som administrerer flere WordPress-miljøer bør også gjennomgå kontotillatelser og overvåke tilgang til sentraliserte kontrollpaneler nøye.
Konklusjon
ManageWP-phishingangrepet viser hvordan angripere misbruker Google Ads og sanntidsbasert phishing-infrastruktur for å målrette WordPress-administratorer og GoDaddy-brukere.
Ved å etterligne pålitelige innloggingsportaler og fange opp aktive autentiseringsøkter kan angripere potensielt kompromittere store mengder tilknyttede nettsteder gjennom én stjålet konto. Etter hvert som phishing-kampanjer blir mer avanserte, må organisasjoner i større grad stole på flerlags kontobeskyttelse og nøye kontroll av nettadresser.
0 responses to “ManageWP-phishingangrep misbruker Google Ads”