O malware infecta centenas de sites com o wordpress

Parece que um grupo de hackers se concentrou em sites que usam o WordPress ou o Joomla como base, para distribuir ransomware e phishing. É algo que os especialistas em segurança comentaram nas últimas horas. O malware foi descoberto em um diretório oculto nos sites HTTPS. Devido ao mesmo, ele procura redirecionar os usuários para outras páginas maliciosas.

Malware infecta centenas de sites WordPress

Além disso, parece que eles têm arquivos ocultos no diretório /.well-known/. Como os pesquisadores disseram, esses hackers procuram sites desatualizados, em plugins ou em sua versão do CMS. Assim, eles poderão infectá-los com o ransomware Troldesh ou Shade.

Malware no WordPress

Parece que eles tiram vantagem do fato de o diretório mencionado estar oculto aos administradores. Eles inserem os arquivos e enviam um email com o link para o site infectado. Portanto, um zip é baixado onde está o ransomware. Se o usuário executar o referido arquivo, este ransomware cuidará da criptografia dos arquivos no computador. Um aviso é deixado como papel de parede, escrito em russo, como é conhecido.

Este aviso informa ao usuário para abri-lo o mais rápido possível. Infelizmente, já existem alguns usuários que se apaixonaram por esses truques. Segundo a empresa de segurança, pode haver cerca de 500 sites que usam o WordPress afetado.

Embora não se exclua que eles são mais. Como o WordPress é a plataforma mais usada em muitos casos. Assim, pudemos ver que o número de sites afetados é finalmente maior. Esperamos ter mais dados em breve.

Fonte Zscaler