Malware infecteert honderden sites met wordpress

Het lijkt erop dat een groep hackers zich heeft gericht op websites die WordPress of Joomla als basis gebruiken, om ransomware en phishing te verspreiden. Dit is iets waar beveiligingsexperts de afgelopen uren op hebben gereageerd. Malware is ontdekt in een verborgen map op HTTPS-sites. Om dezelfde reden probeert het gebruikers om te leiden naar andere kwaadaardige pagina's.

Malware infecteert honderden WordPress-sites

Het lijkt er ook op dat ze verborgen bestanden hebben in de map /.well-known/. Zoals onderzoekers hebben gezegd, zoeken deze hackers naar sites die verouderd zijn, in plug-ins of in hun CMS-versie. Ze kunnen ze dus infecteren met de Troldesh- of Shade-ransomware.

Malware in WordPress

Het lijkt erop dat ze profiteren van het feit dat de genoemde directory voor beheerders verborgen is. Dus ze voegen de bestanden in en sturen vervolgens een e-mail met de link naar de geïnfecteerde site. Er wordt dus een zip gedownload waar de ransomware zich bevindt. Als de gebruiker dit bestand uitvoert, zorgt deze ransomware voor het versleutelen van de bestanden op de computer. Een waarschuwing wordt achtergelaten als achtergrond, die zoals bekend in het Russisch is geschreven.

Deze waarschuwing vertelt de gebruiker om deze zo snel mogelijk te openen. Helaas zijn er al enkele gebruikers die voor deze trucs zijn gevallen. Volgens het beveiligingsbedrijf kunnen er ongeveer 500 websites zijn die WordPress gebruiken.

Hoewel het niet uitgesloten is dat ze meer zijn. Omdat WordPress in veel gevallen het meest gebruikte platform is. We konden dus zien dat het aantal getroffen websites eindelijk groter is. We hopen snel meer gegevens te hebben.

Zscaler-lettertype