Phần mềm độc hại lây nhiễm hàng trăm trang web với wordpress

Có vẻ như một nhóm tin tặc đã tập trung vào các trang web sử dụng WordPress hoặc Joomla làm cơ sở, để phân phối ransomware và lừa đảo. Đó là điều mà các chuyên gia bảo mật đã bình luận trong những giờ qua. Phần mềm độc hại đã được phát hiện trong một thư mục ẩn trên các trang web HTTPS. Do giống nhau, nó tìm cách chuyển hướng người dùng đến các trang độc hại khác.

Phần mềm độc hại lây nhiễm hàng trăm trang web WordPress

Ngoài ra, có vẻ như họ có các tệp ẩn trong thư mục /.well- Unknown /. Như các nhà nghiên cứu đã nói, những tin tặc này tìm kiếm các trang web đã lỗi thời, trong các plugin hoặc trong phiên bản CMS của chúng. Vì vậy, họ sẽ có thể lây nhiễm chúng bằng ransomware Troldesh hoặc Shadow.

Phần mềm độc hại trong WordPress

Có vẻ như họ lợi dụng thực tế là thư mục được đề cập bị ẩn khỏi quản trị viên. Vì vậy, họ chèn các tập tin và sau đó gửi một email với liên kết đến trang web bị nhiễm bệnh. Vì vậy, một zip được tải xuống nơi ransomware. Nếu người dùng thực thi tệp đã nói, phần mềm ransomware này sẽ đảm nhiệm việc mã hóa các tệp trên máy tính. Một cảnh báo được để lại làm hình nền, được viết bằng tiếng Nga, như đã biết.

Cảnh báo này cho người dùng mở nó càng nhanh càng tốt. Thật không may, đã có một số người dùng đã rơi vào các thủ thuật này. Theo công ty bảo mật, có thể có khoảng 500 trang web sử dụng WordPress bị ảnh hưởng.

Mặc dù không loại trừ rằng họ là nhiều hơn. Vì WordPress là nền tảng được sử dụng nhiều nhất trong nhiều trường hợp. Vì vậy, chúng ta có thể thấy rằng số lượng các trang web bị ảnh hưởng cuối cùng là lớn hơn. Chúng tôi hy vọng sẽ có nhiều dữ liệu sớm.

Phông chữ Zscaler