Malware infiziert Hunderte von Websites mit WordPress

Es scheint, dass sich eine Gruppe von Hackern auf Websites konzentriert hat, die WordPress oder Joomla als Basis verwenden, um Ransomware und Phishing zu verbreiten. Dies haben Sicherheitsexperten in den letzten Stunden kommentiert. Malware wurde in einem versteckten Verzeichnis auf HTTPS-Sites entdeckt. Aus diesem Grund wird versucht, Benutzer auf andere schädliche Seiten umzuleiten.

Malware infiziert Hunderte von WordPress-Sites

Es scheint auch, dass sie versteckte Dateien im Verzeichnis /.well-known/ haben. Wie Forscher gesagt haben, suchen diese Hacker nach Websites, die veraltet sind, in Plugins oder in ihrer CMS-Version. So können sie sie mit der Troldesh- oder Shade-Ransomware infizieren.

Malware in WordPress

Es scheint, dass sie die Tatsache ausnutzen, dass das erwähnte Verzeichnis vor Administratoren verborgen ist. Also fügen sie die Dateien ein und senden dann eine E-Mail mit dem Link zur infizierten Site. Also wird eine Zip heruntergeladen, wo sich die Ransomware befindet. Wenn der Benutzer diese Datei ausführt, übernimmt diese Ransomware die Verschlüsselung der Dateien auf dem Computer. Eine Warnung wird als Hintergrundbild hinterlassen, das bekanntlich in russischer Sprache verfasst ist.

Diese Warnung weist den Benutzer an, sie so schnell wie möglich zu öffnen. Leider gibt es bereits einige Benutzer, die sich in diese Tricks verliebt haben. Nach Angaben der Sicherheitsfirma könnten etwa 500 Websites, die WordPress verwenden, betroffen sein.

Obwohl es nicht ausgeschlossen ist, dass sie mehr sind. Da WordPress in vielen Fällen die am häufigsten verwendete Plattform ist. So konnten wir sehen, dass die Anzahl der betroffenen Websites endlich größer ist. Wir hoffen, bald mehr Daten zu haben.

Zscaler-Schriftart