Зловмисне програмне забезпечення заражає сотні сайтів Wordpress

Схоже, що група хакерів зосередилася на веб-сайтах, які використовують WordPress або Joomla в якості основи для розповсюдження викупних програм та фішингу. Це щось, що коментують експерти з безпеки за останні години. Зловмисне програмне забезпечення було виявлено у прихованому каталозі на сайтах HTTPS. Завдяки тому, він прагне перенаправити користувачів на інші шкідливі сторінки.

Зловмисне програмне забезпечення заражає сотні сайтів WordPress

Крім того, виявляється, що вони мають приховані файли в каталозі /.well-known/. Як заявили дослідники, ці хакери шукають застарілі сайти , в плагінах або у своїй CMS-версії. Таким чином, вони зможуть заразити їх вибуховим засобом Troldesh або Shade.

Зловмисне програмне забезпечення в WordPress

Здається, вони користуються тим, що згаданий каталог приховано від адміністраторів. Тому вони вставляють файли, а потім надсилають електронний лист із посиланням на заражений сайт. Таким чином, завантажується поштовий індекс, де знаходиться викуп. Якщо користувач виконує згаданий файл, ця програма, яка вимагає сканування, подбає про шифрування файлів на комп'ютері. Попередження залишається як шпалери, написані російською мовою, як відомо.

Це попередження повідомляє користувачу відкрити його якомога швидше. На жаль, вже є деякі користувачі, які впали за ці хитрощі. За даними охоронної компанії, може бути близько 500 веб-сайтів, на яких використовується WordPress.

Хоча не виключено, що їх більше. Оскільки WordPress є найбільш використовуваною платформою у багатьох випадках. Тож ми могли побачити, що кількість постраждалих веб-сайтів нарешті більша. Ми сподіваємось, що незабаром буде більше даних.

Шрифт Zscaler