Programele malware infectează sute de site-uri cu wordpress

Se pare că un grup de hackeri s-a concentrat pe site-uri web care folosesc WordPress sau Joomla ca bază, pentru a distribui ransomware și phishing. Este ceva ce au comentat experții în securitate în ultimele ore. Programele malware au fost descoperite într-un director ascuns pe site-urile HTTPS. Datorită aceluiași lucru, încearcă să redirecționeze utilizatorii către alte pagini rău intenționate.

Programele malware infectează sute de site-uri WordPress

De asemenea, se pare că au fișiere ascunse în directorul /.well-known/. După cum au spus cercetătorii, acești hackeri caută site-uri învechite, în pluginuri sau în versiunea lor CMS. Astfel le vor putea infecta cu ransomware-ul Troldesh sau Shade.

Programele malware în WordPress

Se pare că profită de faptul că directorul menționat este ascuns de administratori. Așa că introduc fișierele și apoi trimit un e-mail cu linkul către site-ul infectat. Deci, un zip este descărcat acolo unde este ransomware-ul. Dacă utilizatorul execută fișierul menționat, acest ransomware se va ocupa de criptarea fișierelor pe computer. Un avertisment este lăsat ca tapet, care este scris în rusă, așa cum este cunoscut.

Acest avertisment spune utilizatorului să-l deschidă cât mai repede posibil. Din păcate, există deja unii utilizatori care au căzut pentru aceste trucuri. Potrivit companiei de securitate, ar putea exista aproximativ 500 de site-uri web care utilizează WordPress afectate.

Deși nu este exclus să fie mai mulți. Întrucât WordPress este cea mai utilizată platformă în multe cazuri. Astfel, am putut vedea că numărul de site-uri web afectate este în sfârșit mai mare. Sperăm să avem mai multe date în curând.

Font Zscaler