Kenkėjiška programa užkrečia šimtus svetainių naudodama „WordPress“

Panašu, kad grupė įsilaužėlių sutelkė dėmesį į svetaines, kurios naudoja „WordPress“ ar „Joomla“ kaip bazę, kad platintų išpirkos programas ir sukčiavimą. Tai kažkas, ką saugumo ekspertai komentavo paskutinėmis valandomis. Kenkėjiška programa buvo aptikta paslėptame kataloge HTTPS svetainėse. Dėl to siekiama nukreipti vartotojus į kitus kenksmingus puslapius.

Kenkėjiška programa užkrečia šimtus „WordPress“ svetainių

Be to, atrodo, kad jie turi paslėptus failus kataloge /.well-known/. Kaip teigė tyrėjai, šie įsilaužėliai ieško pasenusių svetainių, įskiepių ar jų CMS versijos. Taigi jie galės juos užkrėsti „Troldesh“ ar „Shade“ išpirkos programomis.

Kenkėjiška programa „WordPress“

Atrodo, jie pasinaudoja tuo, kad minėtas katalogas yra paslėptas nuo administratorių. Taigi jie įdeda failus ir siunčia el. Laišką su nuoroda į užkrėstą svetainę. Taigi, ten, kur yra išpirkos programa, yra atsisiunčiamas ZIP kodas. Jei vartotojas vykdys minėtą failą, ši išpirkos programa pasirūpins failų užšifravimu kompiuteryje. Įspėjimas paliekamas kaip tapetai, kurie parašyti rusų kalba, kaip žinoma.

Šis įspėjimas nurodo vartotojui kuo greičiau jį atidaryti. Deja, jau yra keletas vartotojų, kurie pasitraukė už šiuos triukus. Apsaugos bendrovės duomenimis, paveiktų „WordPress“ svetainių gali būti apie 500.

Nors neatmetama galimybė, kad jų yra daugiau. Kadangi „WordPress“ yra dažniausiai naudojama platforma. Taigi galėjome pamatyti, kad paveiktų svetainių skaičius pagaliau yra didesnis. Tikimės netrukus turėti daugiau duomenų.

„Zscaler“ šriftas