Over 10,000 WordPress sites worldwide have been targeted by hackers using fake Chrome update notifications to distribute malware. According to web security firm c/side, attackers are exploiting vulnerabilities in outdated WordPress installations and plugins to hijack websites. The malware comes in two variants: AMOS for macOS and SocGholish for Windows, both designed to steal passwords and personal information. Hackers have created sophisticated fake update pages mimicking Google Chrome's interface, complete with logos and terms of service. Some popular websites have already been compromised. Security experts recommend WordPress site administrators to update their installations and plugins immediately, while users are advised to be cautious of unexpected browser update prompts and scan their devices if they suspect infection.

전세계 1만개 이상의 워드프레스 사이트가 크롬 업데이트로 위장한 악성코드 유포 공격을 받고 있다. 웹보안업체 씨사이드(c/side)에 따르면 해커들은 구형 워드프레스와 플러그인의 취약점을 공격해 사이트를 장악한 뒤, 크롬 브라우저 업데이트가 필요하다는 가짜 경고창을 띄운다. 이 악성코드는 맥OS용 'AMOS'와 윈도우용 'SocGholish' 두 가지 변종을 사용하여 사용자의 암호와 개인정보를 탈취한다. 해커들은 구글 크롬 로고와 서비스 약관 등을 정교하게 모방해 사용자들을 속이고 있으며, 일부 인기 웹사이트들도 이미 감염된 것으로 확인됐다. 보안전문가들은 워드프레스 사이트 관리자들에게 최신 보안 업데이트를 적용할 것을 권고했다.