가짜 크롬 업데이트, 워드프레스 사이트 노린 해킹 공격

Over 10,000 WordPress sites worldwide have been targeted by hackers using fake Chrome update notifications to distribute malware. According to web security firm c/side, attackers are exploiting vulnerabilities in outdated WordPress installations and plugins to hijack websites. The malware comes in two variants: AMOS for macOS and SocGholish for Windows, both designed to steal passwords and personal information. Hackers have created sophisticated fake update pages mimicking Google Chrome's interface, complete with logos and terms of service. Some popular websites have already been compromised. Security experts recommend WordPress site administrators to update their installations and plugins immediately, while users are advised to be cautious of unexpected browser update prompts and scan their devices if they suspect infection.

전세계 1만개 이상의 워드프레스 사이트가 크롬 업데이트로 위장한 악성코드 유포 공격을 받고 있다. 웹보안업체 씨사이드(c/side)에 따르면 해커들은 구형 워드프레스와 플러그인의 취약점을 공격해 사이트를 장악한 뒤, 크롬 브라우저 업데이트가 필요하다는 가짜 경고창을 띄운다. 이 악성코드는 맥OS용 'AMOS'와 윈도우용 'SocGholish' 두 가지 변종을 사용하여 사용자의 암호와 개인정보를 탈취한다. 해커들은 구글 크롬 로고와 서비스 약관 등을 정교하게 모방해 사용자들을 속이고 있으며, 일부 인기 웹사이트들도 이미 감염된 것으로 확인됐다. 보안전문가들은 워드프레스 사이트 관리자들에게 최신 보안 업데이트를 적용할 것을 권고했다.

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

앤트로픽, 새 모델 아닌 워크플로로 승부…'클로드 사이언스' 공개

앤트로픽이 새 모델이 아닌 작업 환경으로 과학자를 공략한다. 클로드 사이언스는 기존 클로드 모델로 60개 이상 데이터베이스를 연결하고, 팩트체크 AI로 인용과 계산을 검증한다.

구글, 4초 만에 이미지 만드는 '나노 바나나 2 라이트' 공개

구글이 가장 빠르고 저렴한 이미지 생성 모델 나노 바나나 2 라이트와 영상 생성·편집 모델 제미나이 옴니 플래시를 개발자에 공개했다. 이미지는 4초, 영상은 초당 약 155원으로 제작 가능하다.

수수료 없는 스테이블코인 '오픈USD' 출범...서클 USDC에 도전장

비자·스트라이프·코인베이스·마스터카드·블랙록 등 140여 개 기업이 준비금 수익을 나누는 새 스테이블코인 '오픈USD' 컨소시엄에 합류했다. 수수료·물량 한도 없이 올해 하반기 출시 예정.

앤트로픽, '클로드 소네트 5' 출시…에이전트 AI 정조준

앤트로픽이 자율 작업형 AI '클로드 소네트 5'를 공개했다. 무료·프로 기본 모델로 탑재되고, 가격은 오퍼스 4.8보다 저렴하다.