Kötü amaçlı yazılımlar wordpress ile yüzlerce siteye bulaşıyor

Bir grup bilgisayar korsanı, fidye yazılımı ve kimlik avı dağıtmak için WordPress veya Joomla'yı temel alan web sitelerine odaklanmış gibi görünüyor. Güvenlik uzmanlarının son saatlerde yorumladığı bir şey. Kötü amaçlı yazılım HTTPS sitelerinde gizli bir dizinde bulundu. Aynı durum nedeniyle, kullanıcıları diğer kötü amaçlı sayfalara yönlendirmeye çalışır.

Kötü amaçlı yazılımlar yüzlerce WordPress sitesine bulaşıyor

Ayrıca, /.well-known/ dizininde gizli dosyaları olduğu anlaşılmaktadır. Araştırmacıların söylediği gibi, bu bilgisayar korsanları , eklentilerde veya CMS sürümlerinde eski olan siteleri arar. Böylece onları Troldesh veya Shade ransomware ile enfekte edebilecekler.

WordPress'te Kötü Amaçlı Yazılım

Belirtilen dizinin yöneticilerden gizlendiği gerçeğinden yararlanıyor gibi görünüyor. Böylece dosyaları ekler ve ardından etkilenen siteye bağlantı içeren bir e-posta gönderir. Böylece, fidye yazılımının olduğu yerde bir zip indirilir. Kullanıcı adı geçen dosyayı yürütürse, bu fidye yazılımı bilgisayardaki dosyaları şifrelemekle ilgilenir. Bir uyarı, bilindiği gibi Rusça yazılmış bir duvar kağıdı olarak bırakılmıştır.

Bu uyarı kullanıcıya mümkün olduğunca çabuk açmasını bildirir. Ne yazık ki, bu hilelere düşen bazı kullanıcılar zaten var. Güvenlik şirketine göre, WordPress kullanan yaklaşık 500 web sitesi etkilenebilir.

Her ne kadar daha fazlası olduğu göz ardı edilmemesine rağmen. WordPress çoğu durumda en çok kullanılan platform olduğu için. Etkilenen web sitelerinin sayısının nihayet daha fazla olduğunu görebiliyoruz. Yakında daha fazla veriye sahip olmayı umuyoruz.

Zscaler yazı tipi