Proprio quando si pensava che gli hacker non potessero scendere più in basso, ecco che superano il fondo. Gli hacker hanno trovato un modo per sfruttare i plugin e i temi legittimi di WordPress iniettandosi nei plugin che mostrano le statistiche di Coronavirus noto anche come virus COVID-19.
Questi exploit vengono utilizzati in diversi tipi di attacchi, tra cui ransomware, malware e domini dannosi.
www[dot]downloadfreethemes[dot]co
themesubmit[dot]com
www[dot]downloadfreethemes[dot]space, freesoft[dot]royalbeats[dot]in
freedownloadthemes[dot]co
raybans[dot]com[dot]co
coursefree[dot]co
Per un'analisi completa dei punti di iniezione, dei file e del modo in cui gli hacker si introducono nei siti. Consultate i dettagli sul sito WebARX.
Durante l'analisi di più campioni, abbiamo notato che tutti i temi contenevano un file chiamato class.theme-modules.php e tutti i plugin contenevano un file chiamato class.plugin-modules.php. Entrambi i file contenevano lo stesso identico codice.
Nei plugin, gli hacker hanno utilizzato il file class.plugin-modules.php che sarebbe stato caricato nel file principale del plugin sulla prima riga iniettando quanto segue (riformattato):
Per saperne di più, cliccare qui: https://www.webarxsecurity.com/wp-vcd-malware-analysis/
"*" indica i campi obbligatori
"*" indica i campi obbligatori
"*" indica i campi obbligatori
Per inviare un commento è necessario aver effettuato il login.
