Malware inficerer hundredvis af sider med wordpress

Det ser ud til, at en gruppe af hackere har fokuseret på websteder, der bruger WordPress eller Joomla som base til at distribuere ransomware og phishing. Det er noget, som sikkerhedseksperter har kommenteret i de sidste timer. Malware er blevet opdaget i et skjult bibliotek på HTTPS-websteder. På grund af det samme søger den at omdirigere brugere til andre ondsindede sider.

Malware inficerer hundredvis af WordPress-websteder

Det ser ud til, at de har skjulte filer i /.well-known/-biblioteket. Som forskere har sagt, ser disse hackere efter websteder, der er forældede, i plugins eller i deres CMS-version. Så de vil være i stand til at inficere dem med Troldesh eller Shade ransomware.

Malware i WordPress

Det ser ud til, at de drager fordel af, at det nævnte bibliotek er skjult for administratorer. Så de indsætter filerne og sender derefter en e-mail med linket til det inficerede sted. Så downloades en zip, hvor ransomware er. Hvis brugeren udfører nævnte fil, vil denne ransomware sørge for at kryptere filerne på computeren. En advarsel er tilbage som tapet, som er skrevet på russisk som kendt.

Denne advarsel fortæller brugeren at åbne den så hurtigt som muligt. Desværre er der allerede nogle brugere, der er faldet for disse tricks. Ifølge sikkerhedsfirmaet kan der være omkring 500 websteder, der bruger WordPress-berørte.

Selvom det ikke udelukkes, at de er flere. Da WordPress er den mest anvendte platform i mange tilfælde. Så vi kunne se, at antallet af berørte websteder endelig er større. Vi håber snart at have flere data.

Zscaler font