Malware infiserer hundrevis av nettsteder med wordpress

Det ser ut til at en gruppe hackere har fokusert på nettsteder som bruker WordPress eller Joomla som base, for å distribuere ransomware og phishing. Det er noe sikkerhetseksperter har kommentert de siste timene. Malware er oppdaget i en skjult katalog på HTTPS-nettsteder. På grunn av det samme søker den å omdirigere brukere til andre ondsinnede sider.

Malware infiserer hundrevis av WordPress-nettsteder

Det ser også ut til at de har skjulte filer i /.well-known/-katalogen. Som forskere har sagt, ser disse hackerne etter nettsteder som er utdaterte, i plugins eller i deres CMS-versjon. Så de vil være i stand til å smitte dem med Troldesh eller Shade ransomware.

Malware i WordPress

Det ser ut til at de drar nytte av det faktum at den nevnte katalogen er skjult for administratorer. Så de setter inn filene og sender deretter en e-post med lenken til det infiserte nettstedet. Så lastes ned en zip der ransomware er. Hvis brukeren kjører filen, vil denne ransomware sørge for å kryptere filene på datamaskinen. En advarsel blir stående som bakgrunn, som er skrevet på russisk, som kjent.

Denne advarselen forteller brukeren å åpne den så raskt som mulig. Dessverre er det allerede noen brukere som har falt for disse triksene. I følge sikkerhetsselskapet kan det være rundt 500 nettsteder som bruker WordPress berørte.

Selv om det ikke utelukkes at de er flere. Siden WordPress er den mest brukte plattformen i mange tilfeller. Så vi kunne se at antallet berørte nettsteder endelig er større. Vi håper å ha flere data snart.

Zscaler font