IT-säkerhetsföretaget Check Point Softwares senaste rapport som redovisar skadliga koders utveckling under februari månad avslöjar en ny kampanj via FakeUpdates som riktar in sig på och attackerar WordPress-hemsidor.
Förra månaden upptäckte forskare en ny FakeUpdates-kampanj som attackerar WordPress-hemsidor. Dessa har infekterats med hackade wp-admin-administratörskonton, där skadlig programvara har infiltrerat hemsidorna genom att använda ändrade utgåvor av autentiska WordPress-plugins för att lura användare att ladda ner en trojan med fjärråtkomst.
– Webbplatser är vår digitala tids skyltfönster och de är avgörande för kommunikation och handel, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Att försvara webbplatser från cyberhot handlar inte bara om att skydda kod; det handlar om att skydda vår närvaro online och de kritiska funktionerna i vårt digitala samhälle. Om cyberkriminella väljer att använda webbplatser som ett medel för att i hemlighet sprida skadlig programvara kan det påverka en organisations rykte och omsättning. Det är viktigt att införa förebyggande åtgärder och anta en nolltolerans för att säkerställa ett absolut skydd mot hot.
FakeUpdates toppar listan bland de mest skadliga koderna i Sverige under februari, med en genomsnittlig påverkan på 7,12 procent av alla verksamheter. På andra plats hamnar Qbot som hade en genomsnittlig påverkan på 2,37 procent. Formbook tar tredje platsen med en genomsnittlig påverkan på 1,58 procent.
Trots att LockBit3 togs ner i slutet av februari så är gruppen den vanligaste ransomware-gruppen och står för 20 procent av alla attacker i denna månads rapport.
För mer information, läs Check Point Softwares blogg:
Foto: Dok Sev
