PAS OP voor de Coronavirus WordPress-plug-in die sites infecteert met WP-VCD-malware

Net toen je dacht dat hackers niet verder konden, gaan ze over de bodem. Hackers hebben een manier gevonden om legitieme WordPress-plugins en -thema's te misbruiken door zichzelf te injecteren in plugins die statistieken tonen voor Coronavirus ook bekend als de Covid19-virus .

Deze exploits worden gebruikt in verschillende soorten aanvallen, waaronder ransomware, malware en kwaadaardige domeinen.

Wees zeer voorzichtig met elke Coronavirus WordPress Plugin en download deze niet van andere sites dan WordPress.org

DOWNLOAD GEEN SOFTWARE VAN

www[punt]downloadfreethemes[punt]co
themasubmit[punt]com
www[punt]downloadfreethemes[punt]ruimte, freesoft[punt]royalbeats[punt]in
gratisdownloadthemes[punt]co
raybans[punt]com[punt]co
coursefree[punt]co


Voor volledige details, zie de analyse van de injectiepunten, bestanden en hoe de hackers sites binnendringen. Zie de website van WebARX voor meer informatie.

Analyse

Injectiepunt

Tijdens de analyse van meerdere monsters merkten we op dat alle thema's een bestand bevatten met de naam klasse.thema-modules.php en alle plug-ins bevatten een bestand met de naam klasse.plugin-modules.php . Beide bestanden bevatten exact dezelfde code.

In plug-ins , de hackers gebruikten het bestand class.plugin-modules.php dat op de eerste regel in het hoofdbestand van de plugin werd geladen door het volgende (opnieuw geformatteerd) in te voegen:

Zie hier meer: https://www.webarxsecurity.com/wp-vcd-malware-analysis/