Зловредният софтуер заразява стотици сайтове с wordpress

Изглежда, че група хакери са се фокусирали върху уебсайтове, които използват WordPress или Joomla като база, за да разпространяват откупни програми и фишинг. Това е нещо, което експертите по сигурността коментираха в последните часове. Открит е зловреден софтуер в скрита директория на HTTPS сайтове. Поради същото се стреми да пренасочва потребителите към други злонамерени страници.

Зловредният софтуер заразява стотици WordPress сайтове

Освен това се оказва, че те имат скрити файлове в директорията /.well-known/. Както казаха изследователите, тези хакери търсят сайтове, които са остарели, в приставки или в своята CMS версия. Така те ще могат да ги заразят с изтребителя Troldesh или Shade.

Зловреден софтуер в WordPress

Изглежда те се възползват от факта, че споменатата директория е скрита от администраторите. Така те вмъкват файловете и след това изпращат имейл с връзката до заразения сайт. И така, там се изтегля цип там, където е откупният софтуер. Ако потребителят изпълни споменатия файл, този откъм софтуер ще се погрижи за криптирането на файловете на компютъра. Предупреждение се оставя като тапет, който е написан на руски, както е известно.

Това предупреждение казва на потребителя да го отвори възможно най-бързо. За съжаление, вече има някои потребители, които са паднали за тези трикове. Според охранителната компания може да има около 500 уебсайта, които използват засегнати WordPress.

Въпреки че не е изключено те да са повече. Тъй като WordPress е най-използваната платформа в много случаи. Така че можем да видим, че броят на засегнатите уебсайтове най-накрая е по-голям. Надяваме се скоро да имаме повече данни.

Zscaler шрифт