Ļaunprātīga programmatūra inficē simtiem vietņu ar WordPress

Liekas, ka hakeru grupa ir koncentrējusies uz vietnēm, kuras kā bāzi izmanto WordPress vai Joomla, lai izplatītu ransomware un pikšķerēšanu. Tas ir kaut kas, ko drošības speciālisti ir komentējuši pēdējās stundās. Ļaunprātīga programmatūra ir atklāta slēptā direktorijā HTTPS vietnēs. Tādēļ tas mēģina novirzīt lietotājus uz citām ļaunprātīgām lapām.

Ļaunprātīga programmatūra inficē simtiem WordPress vietņu

Tāpat šķiet, ka viņiem ir slēpti faili direktorijā /.well-known/. Kā teica pētnieki, šie hakeri meklē vietnes, kas ir novecojušas, spraudņos vai to CMS versijā. Tātad viņi varēs tos inficēt ar Troldesh vai Shade rensomware.

Ļaunprātīga programmatūra WordPress

Liekas, ka viņi izmanto to faktu, ka minētais direktorijs ir paslēpts no administratoriem. Viņi ievieto failus un pēc tam nosūta e-pastu ar saiti uz inficēto vietni. Tātad, tiek lejupielādēts zip tur, kur ir ransomware. Ja lietotājs izpilda minēto failu, šī rensomware rūpēsies par failu šifrēšanu datorā. Brīdinājums tiek atstāts kā fons, kas rakstīts krievu valodā, kā zināms.

Šis brīdinājums lietotājam liek to atvērt pēc iespējas ātrāk. Diemžēl jau tagad ir daži lietotāji, kuri ir krituši par šiem trikiem. Pēc apsardzes uzņēmuma domām, varētu būt apmēram 500 vietņu, kurās tiek ietekmēta WordPress.

Lai gan nav izslēgts, ka to ir vairāk. Tā kā WordPress ir daudzos gadījumos visbiežāk izmantotā platforma. Tātad mēs redzējām, ka skarto vietņu skaits beidzot ir lielāks. Mēs ceram, ka drīz būs vairāk datu.

Zscaler fonts