Malware infikuje stovky webov pomocou wordpress

Zdá sa, že skupina hackerov sa zamerala na webové stránky, ktoré používajú WordPress alebo Joomla ako základňu na distribúciu ransomware a phishingu. Je to niečo, o čom odborníci v oblasti bezpečnosti komentovali v posledných hodinách. Škodlivý softvér bol objavený v skrytom adresári na stránkach HTTPS. Z tohto dôvodu sa snaží presmerovať používateľov na iné škodlivé stránky.

Škodlivý softvér infikuje stovky webov WordPress

Zdá sa tiež, že majú skryté súbory v adresári /.well-known/. Ako uviedli vedci, títo hackeri hľadajú stránky, ktoré sú zastarané, v doplnkoch alebo v ich verzii CMS. Budú ich môcť infikovať ransomwareom Troldesh alebo Shade.

Škodlivý softvér vo WordPress

Zdá sa, že využívajú skutočnosť, že uvedený adresár je skrytý pred správcami. Vložia súbory a potom pošlú e-mail s odkazom na infikovanú stránku. Takže je stiahnutý zips tam, kde je ransomware. Ak používateľ spustí uvedený súbor, tento ransomware sa postará o šifrovanie súborov v počítači. Varovanie zostáva ako tapeta, ktorá je napísaná v ruštine, ako je známe.

Toto upozornenie informuje používateľa, aby ho otvoril čo najrýchlejšie. Bohužiaľ, už existuje niekoľko používateľov, ktorí padli za tieto triky. Podľa bezpečnostnej spoločnosti by mohlo byť postihnutých okolo 500 webových stránok, ktoré používajú WordPress.

Aj keď nie je vylúčené, že ich je viac. Pretože WordPress je v mnohých prípadoch najpoužívanejšou platformou. Takže sme videli, že počet webových stránok, ktorých sa to týka, je konečne väčší. Dúfame, že čoskoro budeme mať viac údajov.

Písmo Zscaler