办公室
恶意软件通过wordpress感染数百个站点
目录:
看来,一群黑客专注于以WordPress或Joomla为基础的网站,以分发勒索软件和网络钓鱼。 安全专家在最近几个小时中对此发表了评论。 在HTTPS站点的隐藏目录中发现了恶意软件。 由于相同的原因,它试图将用户重定向到其他恶意页面。
恶意软件感染了数百个WordPress网站
同样,它们似乎在/.well-known/目录中具有隐藏文件。 正如研究人员所说,这些黑客会在插件或CMS版本中查找过时的网站。 因此,他们将能够使用Troldesh或Shade勒索软件感染它们。
WordPress中的恶意软件
看来他们利用了上述目录对管理员隐藏的事实。 因此,他们插入了文件,然后通过电子邮件将链接发送到受感染的站点 。 因此,在勒索软件所在的位置下载了一个zip文件。 如果用户执行上述文件,则该勒索软件将负责加密计算机上的文件。 众所周知,警告语是用俄语写成的墙纸。
此警告告诉用户尽快打开它。 不幸的是,已经有一些用户迷上了这些技巧。 据安全公司称, 大约有500个使用WordPress的网站受到影响。
尽管不排除它们更多。 由于WordPress是许多情况下最常用的平台 。 因此,我们可以看到受影响的网站数量最终更多。 我们希望很快会有更多数据。
