Злонамерни софтвер инфитира стотине веб локација ВордПрессом

Чини се да се група хакера фокусирала на веб странице које користе ВордПресс или Јоомла као базу за дистрибуцију рансомвареа и пхисхинга. То је нешто што су стручњаци за безбедност коментарисали последњих сати. Откривен је малвер у скривеном директоријуму на ХТТПС веб локацијама. Због истог, настоји да преусмери кориснике на друге злонамерне странице.

Злонамерни софтвер инфицира стотине ВордПресс веб локација

Такође, чини се да имају скривене датотеке у директорију /.велл-кновн/. Као што су истраживачи рекли, ови хакери траже сајтове који су застарели, у додацима или у својој ЦМС верзији. Тако ће их моћи заразити рансомвареом Тролдесх или Схаде.

Злонамерни софтвер у ВордПресс-у

Чини се да они користе чињеницу да је наведени директориј скривен од администратора. Дакле, они убацују датотеке и затим шаљу е-пошту са везом на заражени сајт. Дакле, преузима се зип ондје где је рансомваре. Ако корисник изврши наведену датотеку, овај рансомваре ће се побринути за шифрирање датотека на рачунару. Упозорење је остављено као позадина која је написана на руском, као што је познато.

Ово упозорење поручује кориснику да га отвори што је брже могуће. Нажалост, већ постоје неки корисници који су се заљубили у ове трикове. Према подацима компаније за обезбеђење, могло би постојати око 500 веб локација које користе ВордПресс.

Иако није искључено да их је више. Будући да је ВордПресс у многим случајевима најчешће коришћена платформа. Тако да смо могли видети да је број погођених веб локација коначно већи. Надамо се да ћемо ускоро имати више података.

Зсцалер фонт