Justo cuando pensabas que los hackers no podían caer más bajo, pasan de lo más bajo. Los hackers han encontrado una forma de explotar plugins y temas legítimos de WordPress inyectándose en plugins que muestran estadísticas de Coronavirus también conocido como el virus COVID-19.
Estos exploits se están utilizando en varios tipos de ataques, como ransomware, malware y dominios maliciosos.
www[dot]downloadfreethemes[dot]co
themesubmit[dot]com
www[dot]downloadfreethemes[dot]space, freesoft[dot]royalbeats[dot]in
freedownloadthemes[dot]co
raybans[dot]com[dot]co
coursefree[dot]co
Para más detalles Análisis sobre los puntos de inyección, archivos, y cómo los hackers están irrumpiendo en los sitios. Consulte los detalles en el sitio web de WebARX.
Durante el análisis de múltiples muestras, nos dimos cuenta de que todos los temas contenían un archivo llamado class .theme-modules.php y todos los plugins contenían un archivo llamado class.plugin-modules.php. Ambos archivos contenían exactamente el mismo código.
En los plugins, los hackers utilizaban el archivo class.plugin-modules.php que se cargaba en el archivo principal del plugin en la primera línea inyectando lo siguiente (reformateado):
Más información aquí: https://www.webarxsecurity.com/wp-vcd-malware-analysis/
"*" indica campos obligatorios
"*" indica campos obligatorios
"*" indica campos obligatorios
Debe iniciar sesión para publicar un comentario.
