Malware menjangkiti beratus-ratus tapak dengan wordpress

Nampaknya sekumpulan penggodam telah menumpukan pada laman web yang menggunakan WordPress atau Joomla sebagai pangkalan, untuk mengedarkan ransomware dan phishing. Ia adalah sesuatu yang dikemukakan pakar keselamatan pada waktu yang lalu. Malware telah ditemui dalam direktori tersembunyi di laman HTTPS. Oleh kerana itu, ia bertujuan untuk mengalihkan pengguna ke halaman berniat jahat yang lain.

Malware menjangkiti beratus-ratus tapak WordPress

Juga, nampaknya mereka mempunyai fail tersembunyi di direktori /.well-known/. Seperti yang dikatakan penyelidik, penggodam ini mencari tapak yang sudah lapuk, dalam plugin atau dalam versi CMS mereka. Jadi mereka akan dapat menjangkiti mereka dengan ransomware Troldesh atau Shade.

Malware di WordPress

Ia seolah-olah mereka memanfaatkan fakta bahawa direktori yang disebutkan tersembunyi daripada pentadbir. Jadi mereka memasukkan fail dan kemudian menghantar e-mel dengan pautan ke tapak yang dijangkiti. Jadi, zip dimuat turun di mana ransomware itu. Sekiranya pengguna mengeksekusi fail tersebut, ransomware ini akan menjaga penyulitan fail di komputer. Amaran dibiarkan sebagai kertas dinding, yang ditulis dalam bahasa Rusia, seperti yang diketahui.

Amaran ini memberitahu pengguna untuk membukanya secepat mungkin. Sayangnya, sudah ada beberapa pengguna yang telah jatuh untuk helah ini. Menurut syarikat keselamatan, terdapat kira-kira 500 laman web yang menggunakan WordPress terjejas.

Walaupun tidak dikesampingkan bahawa mereka lebih banyak. Oleh kerana WordPress adalah platform paling banyak digunakan dalam banyak kes. Oleh itu, kita dapat melihat bahawa jumlah laman web yang terjejas akhirnya lebih besar. Kami berharap dapat memperoleh lebih banyak data tidak lama lagi.

Fon Zscaler