Malware infikuje stovky webů pomocí wordpress

Zdá se, že skupina hackerů se zaměřila na webové stránky, které používají WordPress nebo Joomla jako základnu k distribuci ransomwaru a phishingu. Je to něco, o čem bezpečnostní experti v posledních hodinách komentovali. Malware byl objeven ve skrytém adresáři na webech HTTPS. Z tohoto důvodu se snaží přesměrovat uživatele na jiné škodlivé stránky.

Malware infikuje stovky webů WordPress

Také se zdá, že mají skryté soubory v adresáři /.well-known/. Jak vědci řekli, tito hackeři hledají stránky, které jsou zastaralé, v zásuvných modulech nebo v jejich verzi CMS. Takže je budou moci infikovat ransomwarem Troldesh nebo Shade.

Malware ve WordPressu

Zdá se, že využívají skutečnosti, že uvedený adresář je před správci skrytý. Vloží tedy soubory a poté odešlou e-mail s odkazem na infikovaný web. Takže se stahuje zip tam, kde je ransomware. Pokud uživatel spustí uvedený soubor, tento ransomware se postará o šifrování souborů v počítači. Varování je ponecháno jako tapeta, která je psána v ruštině, jak je známo.

Toto varování říká uživateli, aby jej otevřel co nejrychleji. Bohužel již existuje několik uživatelů, kteří pro tyto triky upadli. Podle bezpečnostní společnosti by mohlo být asi 500 webů, které používají WordPress, ovlivněno.

Přestože není vyloučeno, že jsou více. Protože WordPress je v mnoha případech nejpoužívanější platformou. Takže jsme mohli vidět, že počet zasažených webových stránek je konečně větší. Doufáme, že brzy budeme mít další data.

Zscaler písmo