มัลแวร์แพร่เชื้อหลายร้อยเว็บไซต์ด้วยเวิร์ดเพรส
สารบัญ:
ดูเหมือนว่ากลุ่มของแฮ็กเกอร์ได้มุ่งเน้นไปที่เว็บไซต์ที่ใช้ WordPress หรือ Joomla เป็นฐานในการกระจาย ransomware และฟิชชิ่ง เป็นสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นในชั่วโมงสุดท้าย พบมัลแวร์ในไดเรกทอรีที่ซ่อนอยู่ในเว็บไซต์ HTTPS ด้วยเหตุเดียวกันผู้ใช้จึงพยายามเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่เป็นอันตรายอื่น ๆ
มัลแวร์ติดไซต์ WordPress หลายร้อยรายการ
นอกจากนี้ยังปรากฏว่ามีไฟล์ที่ซ่อนอยู่ในไดเรกทอรี /.well-known/ ดังที่นักวิจัยกล่าวว่าแฮ็กเกอร์เหล่านี้มองหาเว็บไซต์ที่ ล้าสมัยปลั๊กอินหรือในเวอร์ชั่น CMS ดังนั้นพวกเขาจะสามารถแพร่เชื้อด้วย Troldesh หรือแรนซัมแวร์
มัลแวร์ใน WordPress
ดูเหมือนว่าพวกเขาใช้ประโยชน์จากความจริงที่ว่าไดเรกทอรีดังกล่าวถูกซ่อนไว้จากผู้ดูแลระบบ ดังนั้นพวกเขาจึงแทรกไฟล์แล้ว ส่งอีเมลพร้อมลิงก์ไปยังไซต์ที่ติดไวรัส ดังนั้นไฟล์ซิปจะถูกดาวน์โหลดโดยที่ ransomware อยู่ หากผู้ใช้เรียกใช้ไฟล์ดังกล่าว ransomware นี้จะดูแลการเข้ารหัสไฟล์ในคอมพิวเตอร์ คำเตือนที่เหลือเป็นวอลล์เปเปอร์ซึ่งเขียนเป็นภาษารัสเซียเป็นที่รู้จัก
คำเตือนนี้บอกให้ผู้ใช้เปิดโดยเร็วที่สุด น่าเสียดายที่มีผู้ใช้บางรายที่ใช้กลอุบายเหล่านี้อยู่แล้ว ตามที่ บริษัท รักษาความปลอดภัย อาจมีประมาณ 500 เว็บไซต์ที่ใช้ WordPress ได้รับผลกระทบ
แม้ว่ามันจะไม่ตัดออกว่าพวกเขามีมากขึ้น เนื่องจาก WordPress เป็นแพลตฟอร์มที่ใช้มากที่สุด ในหลายกรณี ดังนั้นเราจะเห็นได้ว่าจำนวนเว็บไซต์ที่ได้รับผลกระทบนั้นมากขึ้นในที่สุด เราหวังว่าจะมีข้อมูลเพิ่มเติมเร็ว ๆ นี้
