Operacioni Endgame çliron 15 mijë faqe të komprometuara WordPress
Autoritetet ndërkombëtare të zbatimit të ligjit kanë ndërmarrë një aksion të gjerë kundër infrastrukturës së malware-it SocGholish, në kuadër të operacionit të njohur si “Operation Endgame”, duke goditur një nga hallkat e krimit kibernetik global. Sipas autoriteteve holandeze, gjatë operacionit janë pastruar 14,971 faqe interneti të komprometuara dhe janë çaktivizuar 106 serverë dhe domene të përdorura nga rrjeti kriminal. Aksioni u realizua nga autoritetet e Holandës, Shteteve të Bashkuara, Kanadasë dhe Gjermanisë, me mbështetjen e Europol dhe Eurojust. SocGholish, i njohur edhe si “FakeUpdates”, është një malware që shpërndahet përmes njoftimeve të rreme për përditësime të shfletuesve të internetit. Sulmuesit komprometojnë faqe legjitime, kryesisht të ndërtuara në WordPress, dhe u paraqesin vizitorëve mesazhe mashtruese që i nxisin të shkarkojnë një përditësim të rremë. Pas instalimit, kriminelët fitojnë qasje fillestare në sistemin e viktimës dhe mund të vendosin malware të tjerë, përfshirë ransomware. Hetuesit kanë bërë të ditur se kredencialet e rreth 1.4 milion faqeve të internetit janë ekspozuar, duke i bërë ato potencialisht të cenueshme ndaj infektimit. Për këtë arsye, pronarët e faqeve WordPress janë paralajmëruar të ndryshojnë fjalëkalimet, të aktivizojnë autentifikimin me shumë faktorë (MFA) dhe të përditësojnë rregullisht sistemet e tyre. SocGholish përdoret si mekanizëm për të hapur derë për sulme më të avancuara. Malware-i është lidhur me grupin famëkeq rus Evil Corp dhe ka shërbyer për vite me radhë si pikë hyrëse për ransomware dhe forma të tjera të krimit kibernetik. Autoritetet theksojnë se operacioni shënon vetëm fazën e parë të veprimeve kundër rrjetit SocGholish dhe paralajmërojnë se hetimet do të vazhdojnë për identifikimin dhe ndjekjen penale të personave përgjegjës.