A rosszindulatú programok több száz webhelyet fertőznek meg a WordPress segítségével

Úgy tűnik, hogy egy hackerek csoportja olyan webhelyekre összpontosított, amelyek WordPress vagy Joomla alapot használnak a ransomware és az adathalász terjesztésére. Ez az, amit a biztonsági szakértők kommentáltak az elmúlt órákban. A rosszindulatú programokat egy rejtett könyvtárban fedezték fel a HTTPS webhelyeken. Ennek eredményeként arra törekszik, hogy átirányítsa a felhasználókat más rosszindulatú oldalakra.

A rosszindulatú program több száz WordPress-webhelyet fertőz meg

Úgy tűnik, hogy a /.well-known/ könyvtárban rejtett fájlok is vannak. A kutatók szerint ezek a hackerek olyan webhelyeket keresnek, amelyek elavultak, plug-inekben vagy a CMS verziójukban. Tehát képesek lesznek megfertőzni őket a Troldesh vagy a Shade ransomware segítségével.

Malware a WordPress-ben

Úgy tűnik, kihasználják azt a tényt, hogy az említett könyvtárat rejtették a rendszergazdák. Tehát beillesztik a fájlokat, majd e-mailt küldnek a fertőzött webhelyre mutató hivatkozással. Tehát egy ZIP-fájlt tölt le, ahol a ransomware található. Ha a felhasználó végrehajtja az említett fájlt, ez a ransomware gondoskodik a számítógépen található fájlok titkosításáról. A figyelmeztetés háttérképként marad, amelyet oroszul írnak, az ismert módon.

Ez a figyelmeztetés arra szólítja fel a felhasználót, hogy a lehető leggyorsabban nyissa meg. Sajnos, már vannak olyan felhasználók, akik már nem értik ezeket a trükköket. A biztonsági társaság szerint körülbelül 500 olyan webhely létezik, amelyek érintett WordPress-t használnak.

Bár nem kizárt, hogy ezek többek. Mivel a WordPress sok esetben a leggyakrabban használt platform. Tehát láthattuk, hogy az érintett webhelyek száma végre nagyobb. Reméljük, hogy hamarosan további adatokkal rendelkezünk.

Zscaler betűtípus