Ang virus ay nakakaapekto sa daan-daang mga site na may wordpress

Tila na ang isang pangkat ng mga hacker ay nakatuon sa mga website na gumagamit ng WordPress o Joomla bilang isang batayan, upang ipamahagi ang ransomware at phishing. Ito ay isang bagay na kinomento ng mga eksperto sa seguridad sa mga huling oras. Natuklasan ang Malware sa isang nakatagong direktoryo sa mga site ng HTTPS. Dahil sa pareho, nilalayon nitong i-redirect ang mga gumagamit sa iba pang mga nakakahamak na pahina.

Ang virus ay nakakaapekto sa daan-daang mga site ng WordPress

Gayundin, lumilitaw na mayroon silang mga nakatagong mga file sa direktoryo /.well-known/. Tulad ng sinabi ng mga mananaliksik, ang mga hacker na ito ay naghahanap ng mga site na lipas na, sa mga plugin o sa kanilang bersyon ng CMS. Kaya mai-infect nila ang mga ito gamit ang Troldesh o Shade ransomware.

Malware sa WordPress

Tila sinamantala nila ang katotohanan na ang nabanggit na direktoryo ay nakatago mula sa mga administrador. Kaya ipinapasok nila ang mga file at pagkatapos ay magpadala ng isang email na may link sa nahawaang site. Kaya, ang isang zip ay nai-download kung nasaan ang ransomware. Kung ang gumagamit ay nagsabi ng file, ang ransomware ay mag-aalaga ng pag-encrypt ng mga file sa computer. Ang babala ay naiwan bilang isang wallpaper, na kung saan ay nakasulat sa Ruso, bilang kilala.

Ang babalang ito ay nagsasabi sa gumagamit na buksan ito nang mabilis hangga't maaari. Sa kasamaang palad, mayroon nang ilang mga gumagamit na nahulog para sa mga trick na ito. Ayon sa kumpanya ng seguridad, maaaring may mga 500 website na nakakaapekto sa WordPress.

Kahit na hindi pinasiyahan na sila ay higit pa. Dahil ang WordPress ang pinaka ginagamit na platform sa maraming mga kaso. Kaya makikita namin na ang bilang ng mga apektadong website ay sa wakas mas malaki. Inaasahan naming magkaroon ng mas maraming data sa lalong madaling panahon.

Zscaler font