Haittaohjelmat tartuttavat satoja sivustoja Wordpress-ohjelmalla

Näyttää siltä, ​​että ryhmä hakkereita on keskittynyt verkkosivustoihin, jotka käyttävät WordPressiä tai Joomlaa pohjana jakeluohjelmien ja tietojenkalastelun levittämiseen. Sitä turvallisuusasiantuntijat ovat kommentoineet viime tunnin aikana. Haittaohjelmat on löydetty piilotetusta hakemistosta HTTPS-sivustoilta. Samasta syystä se pyrkii ohjaamaan käyttäjiä muille haitallisille sivuille.

Haittaohjelmat tartuttavat satoja WordPress-sivustoja

Lisäksi näyttää siltä, ​​että heillä on piilotetut tiedostot hakemistoon /.well-known/. Kuten tutkijat ovat sanoneet, nämä hakkerit etsivät vanhentuneita sivustoja , laajennuksia tai niiden CMS-versiota. Joten he voivat tartuttaa heidät Troldesh- tai Shade-lunasohjelmalla.

Haittaohjelmat WordPressissä

Näyttää siltä, ​​että he hyödyntävät sitä tosiasiaa, että mainittu hakemisto on piilotettu järjestelmänvalvojilta. Joten he lisäävät tiedostot ja lähettävät sitten sähköpostin linkin saastuneelle sivustolle. Joten, zip ladataan missä lunastusohjelma on. Jos käyttäjä suorittaa mainitun tiedoston, tämä lunastusohjelma huolehtii tietokoneessa olevien tiedostojen salaamisesta. Varoitus jätetään taustakuvaksi, joka on kirjoitettu venäjäksi, kuten tunnetaan.

Tämä varoitus kehottaa käyttäjää avaamaan sen mahdollisimman nopeasti. Valitettavasti jotkut käyttäjät ovat jo pudonneet näiden temppujen takia. Turvayhtiön mukaan WordPressiä käyttäviä verkkosivustoja voi olla noin 500.

Vaikka ei ole poissuljettua, että niitä on enemmän. Koska WordPress on monissa tapauksissa eniten käytetty alusta. Joten voimme nähdä, että asiaankuuluvien verkkosivustojen määrä on vihdoin suurempi. Toivomme saavasi enemmän tietoja pian.

Zscaler-fontti