Zlonamjerni softver zaražava stotine web lokacija wordpressom

Čini se da se skupina hakera usredotočila na web stranice koje koriste WordPress ili Joomla kao bazu za distribuciju ransomwarea i phishinga. To je nešto što su stručnjaci za sigurnost komentirali posljednjih sati. Otkriven je zlonamjerni softver u skrivenom direktoriju na HTTPS web lokacijama. Zbog istog, nastoji preusmjeriti korisnike na druge zlonamjerne stranice.

Zlonamjerni softver zaražava stotine WordPress web lokacija

Također, čini se da imaju skrivene datoteke u direktoriju /.well-known/. Kao što su istraživači rekli, ovi hakeri traže web mjesta koja su zastarjela, u dodacima ili u njihovoj CMS verziji. Tako će ih moći zaraziti ransomwareom Troldesh ili Shade.

Zlonamjerni softver u WordPressu

Čini se da iskorištavaju činjenicu da je spomenuti direktorij skriven od administratora. Dakle, oni umetnu datoteke i zatim pošalju e-poštu s vezom na zaraženo mjesto. Dakle, preuzima se zip ondje gdje je ransomware. Ako korisnik izvrši navedenu datoteku, ovaj će se ransomware pobrinuti za šifriranje datoteka na računalu. Upozorenje je ostavljeno kao pozadina, koja je, kako je poznato, napisana na ruskom.

Ovo upozorenje poručuje korisniku da ga otvori što je brže moguće. Nažalost, već postoje neki korisnici koji su pali na ove trikove. Prema sigurnosnoj tvrtki, moglo bi postojati oko 500 web stranica na kojima je pogođeno WordPress.

Iako nije isključeno da ih je više. Budući da je WordPress u mnogim slučajevima najkorištenija platforma. Tako smo mogli vidjeti da je broj pogođenih web lokacija napokon veći. Nadamo se da ćemo uskoro imati više podataka.

Zscaler font