Вредоносные программы заражают сотни сайтов WordPress

Похоже, что группа хакеров сосредоточилась на сайтах, которые используют WordPress или Joomla в качестве базы для распространения вымогателей и фишинга. Это то, что эксперты по безопасности прокомментировали в последние часы. Вредоносное ПО было обнаружено в скрытом каталоге на сайтах HTTPS. Из-за того же, он стремится перенаправить пользователей на другие вредоносные страницы.

Вредоносное ПО заражает сотни сайтов WordPress

Кроме того, кажется, что они имеют скрытые файлы в каталоге /.well-known/. Как говорят исследователи, эти хакеры ищут сайты, которые устарели, в плагинах или в их версии CMS. Таким образом, они смогут заразить их Trandesh или Shade Ransomware.

Вредоносные программы в WordPress

Кажется, они пользуются тем, что упомянутый каталог скрыт от администраторов. Поэтому они вставляют файлы, а затем отправляют электронное письмо со ссылкой на зараженный сайт. Таким образом, ZIP-файл загружается там, где вымогателей. Если пользователь выполняет указанный файл, это вымогатель позаботится о шифровании файлов на компьютере. Предупреждение оставляется в качестве обоев, которые написаны на русском языке, как известно.

Это предупреждение говорит пользователю, чтобы открыть его как можно быстрее. К сожалению, уже есть некоторые пользователи, которые влюбились в эти уловки. По данным охранной компании, может быть около 500 сайтов, использующих WordPress.

Хотя не исключено, что их больше. Так как во многих случаях WordPress является наиболее используемой платформой. Таким образом, мы могли видеть, что число затронутых веб-сайтов, наконец, больше Мы надеемся получить больше данных в ближайшее время.

Шрифт Zscaler