Malware menginfeksi ratusan situs dengan wordpress

Tampaknya sekelompok peretas telah berfokus pada situs web yang menggunakan WordPress atau Joomla sebagai basis, untuk mendistribusikan ransomware dan phishing. Itu adalah sesuatu yang dikomentari para pakar keamanan dalam beberapa jam terakhir. Malware telah ditemukan di direktori tersembunyi di situs HTTPS. Karena hal yang sama, ia berusaha untuk mengarahkan pengguna ke halaman berbahaya lainnya.

Malware menginfeksi ratusan situs WordPress

Juga, tampak bahwa mereka memiliki file tersembunyi di direktori /.well-known/. Seperti yang dikatakan para peneliti, peretas ini mencari situs yang sudah ketinggalan zaman, dalam plugin atau dalam versi CMS mereka. Jadi mereka akan dapat menginfeksi mereka dengan Troldesh atau Shade ransomware.

Malware di WordPress

Tampaknya mereka mengambil keuntungan dari kenyataan bahwa direktori yang disebutkan disembunyikan dari administrator. Jadi mereka menyisipkan file dan kemudian mengirim email dengan tautan ke situs yang terinfeksi. Jadi, sebuah zip diunduh di tempat ransomware berada. Jika pengguna mengeksekusi file tersebut, ransomware ini akan menangani mengenkripsi file di komputer. Peringatan dibiarkan sebagai wallpaper, yang ditulis dalam bahasa Rusia, sebagaimana diketahui.

Peringatan ini memberi tahu pengguna untuk membukanya secepat mungkin. Sayangnya, sudah ada beberapa pengguna yang tertarik dengan trik ini. Menurut perusahaan keamanan, mungkin ada sekitar 500 situs web yang menggunakan WordPress yang terpengaruh.

Meskipun tidak dikesampingkan bahwa mereka lebih. Karena WordPress adalah platform yang paling banyak digunakan dalam banyak kasus. Jadi kita bisa melihat bahwa jumlah situs web yang terpengaruh akhirnya lebih besar. Kami berharap memiliki lebih banyak data segera.

Fon Zscaler