Malware infekterar hundratals webbplatser med wordpress

Det verkar som att en grupp hackare har fokuserat på webbplatser som använder WordPress eller Joomla som bas för att distribuera ransomware och phishing. Det är något som säkerhetsexperter har kommenterat de senaste timmarna. Malware har upptäckts i en dold katalog på HTTPS-webbplatser. Därför försöker den omdirigera användare till andra skadliga sidor.

Malware infekterar hundratals WordPress-webbplatser

Det verkar också som om de har dolda filer i katalogen /.well-known/. Som forskare har sagt, dessa hackare letar efter webbplatser som är föråldrade, i plugins eller i deras CMS-version. Så de kommer att kunna smitta dem med Troldesh eller Shade ransomware.

Malware i WordPress

Det verkar som om de drar nytta av det faktum att den nämnda katalogen är dold för administratörer. Så de sätter in filerna och skickar sedan ett e-postmeddelande med länken till den infekterade webbplatsen. Så en zip laddas ner där ransomware är. Om användaren exekverar nämnda fil kommer denna ransomware att ta hand om att kryptera filerna på datorn. En varning lämnas som en tapet, som är skriven på ryska, som känt.

Denna varning säger användaren att öppna den så snabbt som möjligt. Tyvärr finns det redan några användare som har fallit för dessa trick. Enligt säkerhetsföretaget kan det finnas cirka 500 webbplatser som använder WordPress påverkade.

Även om det inte utesluts att de är fler. Eftersom WordPress är den mest använda plattformen i många fall. Så vi kunde se att antalet påverkade webbplatser äntligen är större. Vi hoppas få mer information snart.

Zscaler typsnitt