Malware infekuje setki witryn za pomocą wordpress

Wygląda na to, że grupa hakerów skoncentrowała się na stronach internetowych, które wykorzystują WordPress lub Joomla jako bazę do rozpowszechniania oprogramowania ransomware i phishingu. Jest to coś, co eksperci ds. Bezpieczeństwa skomentowali w ciągu ostatnich godzin. W ukrytym katalogu na stronach HTTPS wykryto złośliwe oprogramowanie. Z tego samego powodu stara się przekierowywać użytkowników na inne złośliwe strony.

Złośliwe oprogramowanie infekuje setki witryn WordPress

Wygląda również na to, że mają ukryte pliki w katalogu /.well-known/. Jak powiedzieli badacze, hakerzy szukają witryn, które są nieaktualne, we wtyczkach lub w wersji CMS. Dzięki temu będą mogli zainfekować je oprogramowaniem ransomware Troldesh lub Shade.

Złośliwe oprogramowanie w WordPress

Wydaje się, że korzystają z faktu, że wspomniany katalog jest ukryty przed administratorami. Więc wstawiają pliki, a następnie wysyłają wiadomość e-mail z linkiem do zainfekowanej witryny. Tak więc zip jest pobierany tam, gdzie jest ransomware. Jeśli użytkownik wykona wspomniany plik, oprogramowanie ransomware zajmie się szyfrowaniem plików na komputerze. Ostrzeżenie pozostawia się jako tapetę, która jest znana w języku rosyjskim.

To ostrzeżenie mówi użytkownikowi, aby otworzył je jak najszybciej. Niestety, niektórzy użytkownicy zakochali się w tych sztuczkach. Według firmy ochroniarskiej może istnieć około 500 witryn korzystających z WordPressa.

Chociaż nie jest wykluczone, że są bardziej. Ponieważ WordPress jest najczęściej używaną platformą w wielu przypadkach. Widzieliśmy więc, że liczba dotkniętych stron internetowych jest w końcu większa. Mamy nadzieję, że wkrótce będziemy mieć więcej danych.

Czcionka Zscaler