マルウェアは何百ものサイトにワードプレスで感染します
目次:
ハッカーのグループが 、ランサムウェアとフィッシングを配布するために、WordPressまたはJoomlaをベースとして使用するWebサイトに集中しているようです。 これは、セキュリティ専門家が過去1時間でコメントしたものです。 マルウェアは、HTTPSサイトの隠しディレクトリで発見されました。 同じため、ユーザーを他の悪意のあるページにリダイレクトしようとします。
マルウェアが数百のWordPressサイトに感染
また、/。well-known /ディレクトリに隠しファイルがあるようです。 研究者が言ったように、これらのハッカーは、プラグインまたはCMSバージョンで古いサイトを探します。 したがって、TroldeshまたはShadeランサムウェアに感染させることができます。
WordPressのマルウェア
上記のディレクトリが管理者から隠されているという事実を利用しているようです。 そのため、ファイルを挿入し、感染したサイトへのリンクをメールで送信します 。 したがって、ランサムウェアがある場所にzipがダウンロードされます。 ユーザーが上記のファイルを実行すると、このランサムウェアがコンピューター上のファイルの暗号化を処理します。 警告は、ロシア語で書かれた壁紙として残されています。
この警告は、できるだけ早く開くようにユーザーに通知します。 残念ながら、これらのトリックに陥ったユーザーがすでにいます。 セキュリティ会社によると、 影響を受けるWordPressを使用するWebサイトは約500ある可能性があります。
それがより多いということは除外されていませんが。 多くの場合、WordPressが最も使用されているプラットフォームであるため。 したがって、影響を受けたWebサイトの数が最終的に多くなっていることがわかります。 近いうちにもっと多くのデータがあることを願っています。
