Zlonamerna programska oprema okuži stotine spletnih mest z wordpressom

Zdi se, da se je skupina hekerjev osredotočila na spletna mesta, ki za osnovo uporabljajo WordPress ali Joomla za distribucijo odkupa in lažnega predstavljanja. Gre za nekaj, kar so varnostni strokovnjaki komentirali v zadnjih urah. Zlonamerna programska oprema je bila odkrita v skritem imeniku na spletnih mestih HTTPS. Zaradi istega poskuša uporabnike preusmeriti na druge zlonamerne strani.

Zlonamerna programska oprema okuži na stotine WordPressovih mest

Prav tako se zdi, da imajo v imeniku /.well- unknown/ skrite datoteke. Kot so povedali raziskovalci, ti hekerji iščejo spletna mesta, ki so zastarela, v vtičnikih ali v različici CMS. Tako jih bodo lahko okužili z odkupno programsko opremo Troldesh ali Shade.

Zlonamerna programska oprema v programu WordPress

Zdi se, da izkoriščajo dejstvo, da je omenjeni imenik skrit pred skrbniki. Torej vstavijo datoteke in nato pošljejo e-pošto s povezavo na okuženo mesto. Torej, naloži se zadrga tam, kjer je odkupna programska oprema. Če uporabnik izvede omenjeno datoteko, bo ta odškodninska programska oprema poskrbela za šifriranje datotek v računalniku. Opozorilo ostane kot ozadje, ki je napisano v ruščini, kot je znano.

To opozorilo sporoči uporabniku, naj ga odpre čim hitreje. Na žalost je že nekaj uporabnikov, ki so padli zaradi teh trikov. Po podatkih varnostnega podjetja bi lahko bilo približno 500 spletnih mest, ki uporabljajo prizadeto WordPress.

Čeprav ni izključeno, da jih je več. Ker je WordPress v mnogih primerih najbolj uporabljana platforma. Tako smo lahko videli, da je število prizadetih spletnih mest končno večje. Upamo, da bomo kmalu imeli več podatkov.

Zscaler pisava