マルウェア「WP-VCD」に感染するコロナウイルスWordPressプラグインに注意

ハッカーはこれ以上下には行けないと思っていた矢先、彼らはどん底を通り越した。ハッカーたちは、正規のWordPressプラグインやテーマを悪用する方法を発見した。 コロナウイルス別名 COVID-19 ウイルス.

これらのエクスプロイトは、ランサムウェア、マルウェア、悪意のあるドメインなど、いくつかのタイプの攻撃に使用されている。

コロナウイルスのWordPressプラグインには十分注意し、以下のサイト以外からはダウンロードしないでください。 以外のサイトからはダウンロードしないでください。

からソフトウェアをダウンロードしないでください。

www[dot]downloadfreethemes[dot]co
themesubmit[dot]com
www[dot]downloadfreethemes[dot]space, freesoft[dot]royalbeats[dot]in
freedownloadthemes[dot]co
raybans[dot]com[dot]co
coursefree[dot]co


インジェクション・ポイント、ファイル、およびハッカーがどのようにサイトに侵入しているかについての完全な詳細分析については、WebARXのウェブサイトをご覧ください。 詳しくはWebARXのウェブサイトをご覧ください。

分析

注入ポイント

複数のサンプルを分析する中で、すべてのテーマにclass.theme-modules.phpというファイルが含まれており、すべてのプラグインにclass.plugin-modules.phpというファイルが含まれていることに気づいた。どちらのファイルにも全く同じコードが含まれていた。

プラグインでは、ハッカーはclass.plugin-modules.phpファイルを使用し、プラグインのメインファイルの1行目に次のような（再フォーマットされた）インジェクションを注入して読み込ませた：

詳しくはこちら https://www.webarxsecurity.com/wp-vcd-malware-analysis/