Το κακόβουλο λογισμικό μολύνει εκατοντάδες ιστότοπους με wordpress

Φαίνεται ότι μια ομάδα hackers έχει επικεντρωθεί σε ιστοσελίδες που χρησιμοποιούν το WordPress ή το Joomla ως βάση, για να διανέμουν ransomware και phishing. Είναι κάτι που οι εμπειρογνώμονες ασφαλείας έχουν σχολιάσει τις τελευταίες ώρες. Το κακόβουλο λογισμικό έχει ανακαλυφθεί σε έναν κρυφό κατάλογο σε ιστότοπους HTTPS. Λόγω του αυτού, επιδιώκει να ανακατευθύνει τους χρήστες σε άλλες κακόβουλες σελίδες.

Το κακόβουλο λογισμικό μολύνει εκατοντάδες ιστότοπους του WordPress

Επίσης, φαίνεται ότι έχουν κρυμμένα αρχεία στον κατάλογο /.well-known/. Όπως είπαν οι ερευνητές, αυτοί οι hackers αναζητούν ιστότοπους που είναι ξεπερασμένοι, σε plugins ή στην έκδοση CMS. Έτσι θα είναι σε θέση να τους μολύνουν με το Troldesh ή Shade ransomware.

Malware στο WordPress

Φαίνεται ότι επωφελούνται από το γεγονός ότι ο αναφερόμενος κατάλογος είναι κρυμμένος από τους διαχειριστές. Έτσι εισάγουν τα αρχεία και στη συνέχεια στέλνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με το σύνδεσμο στον μολυσμένο ιστότοπο. Έτσι, ένα φερμουάρ κατεβάζεται όπου το ransomware είναι. Αν ο χρήστης εκτελέσει το εν λόγω αρχείο, αυτό το ransomware θα φροντίσει για την κρυπτογράφηση των αρχείων στον υπολογιστή. Μια προειδοποίηση αφήνεται ως ταπετσαρία, η οποία είναι γραμμένη στα ρωσικά, όπως είναι γνωστή.

Αυτή η προειδοποίηση λέει στον χρήστη να το ανοίξει όσο το δυνατόν γρηγορότερα. Δυστυχώς, υπάρχουν ήδη ορισμένοι χρήστες που έχουν πέσει για αυτά τα κόλπα. Σύμφωνα με την εταιρεία ασφαλείας, θα μπορούσαν να υπάρχουν περίπου 500 ιστότοποι που χρησιμοποιούν το WordPress που επηρεάζονται.

Αν και δεν αποκλείεται ότι είναι περισσότερο. Δεδομένου ότι το WordPress είναι η πιο χρησιμοποιημένη πλατφόρμα σε πολλές περιπτώσεις. Έτσι μπορούμε να δούμε ότι ο αριθμός των ιστοσελίδων που επηρεάζονται είναι τελικά μεγαλύτερος. Ελπίζουμε να έχουμε περισσότερα στοιχεία σύντομα.

Γραμματοσειρά Zscaler