Il malware infetta centinaia di siti con wordpress

Sembra che un gruppo di hacker si sia concentrato su siti Web che utilizzano WordPress o Joomla come base per distribuire ransomware e phishing. È qualcosa che gli esperti di sicurezza hanno commentato nelle ultime ore. Il malware è stato scoperto in una directory nascosta sui siti HTTPS. A causa di ciò, cerca di reindirizzare gli utenti ad altre pagine dannose.

Il malware infetta centinaia di siti WordPress

Inoltre, sembra che abbiano file nascosti nella directory /.well-known/. Come hanno affermato i ricercatori, questi hacker cercano siti obsoleti, nei plug-in o nella loro versione CMS. Quindi saranno in grado di infettarli con il ransomware Troldesh o Shade.

Malware in WordPress

Sembra che sfruttino il fatto che la directory menzionata sia nascosta agli amministratori. Quindi inseriscono i file e quindi inviano un'e-mail con il collegamento al sito infetto. Quindi, viene scaricato un file zip dove si trova il ransomware. Se l'utente esegue tale file, questo ransomware si occuperà della crittografia dei file sul computer. Viene lasciato un avviso come sfondo, che è scritto in russo, come noto.

Questo avviso dice all'utente di aprirlo il più rapidamente possibile. Sfortunatamente, ci sono già alcuni utenti che si sono innamorati di questi trucchi. Secondo la società di sicurezza, potrebbero esserci circa 500 siti Web che utilizzano WordPress interessati.

Anche se non è escluso che lo siano di più. Poiché WordPress è la piattaforma più utilizzata in molti casi. Quindi potremmo vedere che il numero di siti Web interessati è finalmente maggiore. Speriamo di avere presto più dati.

Carattere Zscaler