Globaali uhkaindeksi helmikuussa 2024 paljasti tutkijoiden löytäneen uuden FakeUpdates-kampanjan, joka kompromissoi WordPress-sivustoja. Nämä sivustot saastuivat hakkeroiduilla wp-admin ylläpitäjätileillä, ja haittaohjelma mukautti taktiikoitaan soluttautuakseen sivustoille käyttämällä muokattuja versioita aidoista WordPress-lisäosista ja huijaten ihmisiä lataamaan etäyhteys troijalaisen. Samaan aikaan, vaikka Lockbit3:n toiminta saatiin loppumaan helmikuun lopussa, se pysyi yleisimpänä lunnasohjelmistoryhmänä, vastaten 20% julkaistuista hyökkäyksistä, ja koulutussektori jatkoi olemista eniten vaikutuksen alaisena toimialana maailmanlaajuisesti.
FakeUpdates, joka tunnetaan myös nimellä SocGholish, on ollut toiminnassa ainakin vuodesta 2017 lähtien ja käyttää JavaScript-haittaohjelmaa kohdistuakseen sivustoihin, erityisesti niihin, joissa on sisällönhallintajärjestelmiä. Usein luokiteltuna yleisimmäksi haittaohjelmaksi uhkaindeksissä, FakeUpdates-pyrkii huijaamaan käyttäjiä lataamaan haitallista ohjelmistoa ja huolimatta yrityksistä pysäyttää se, se pysyy merkittävänä uhkana verkkosivustojen turvallisuudelle ja käyttäjätiedoille.
The Global Threat Index for February 2024 saw researchers uncover a fresh FakeUpdates campaign compromising WordPress websites. These sites were infected using hacked wp-admin administrator accounts, with the malware adapting its tactics to infiltrate websites by utilizing altered editions of authentic WordPress plugins, and tricking individuals into downloading a Remote Access Trojan. Meanwhile, even following its takedown towards the end of February, Lockbit3 remained the most prevalent ransomware group, responsible for 20% of published attacks, and education continued to be the most impacted industry worldwide. FakeUpdates, also known as SocGholish, has been operational since at least 2017, and uses JavaScript malware to target websites, especially those with content management systems. Often ranked the most prevalent malware in the Threat Index, the FakeUpdates malware aims to trick users into downloading malicious software and despite efforts to stop it, it remains a significant threat to website security and user data.
