LET OP voor Coronavirus WordPress-plugin die sites infecteert met WP-VCD malware

Net toen je dacht dat hackers niet lager konden, gaan ze voorbij de bodem. Hackers hebben een manier gevonden om misbruik te maken van legitieme WordPress plugins en thema's door zichzelf te injecteren in plugins die statistieken tonen voor Coronavirus ook bekend als het COVID-19 virus.

Deze exploits worden gebruikt in verschillende soorten aanvallen, waaronder ransomware, malware en kwaadaardige domeinen.

Wees zeer voorzichtig met elke Coronavirus WordPress Plugin en download deze niet van andere sites dan WordPress.org

DOWNLOAD GEEN SOFTWARE VAN

www[dot]downloadfreethemes[dot]co
themesubmit[dot]com
www[dot]downloadfreethemes[dot]space, freesoft[dot]royalbeats[dot]in
freedownloadthemes[dot]co
raybans[dot]com[dot]co
coursefree[dot]co


Voor een volledige analyse van de injectiepunten, bestanden en de manier waarop hackers inbreken op sites. Bekijk de details op de website van WebARX.

Analyse

Injectiepunt

Tijdens de analyse van meerdere samples zagen we dat alle thema's een bestand met de naam class.theme-modules.php bevatten en alle plugins een bestand met de naam class.plugin-modules.php. Beide bestanden bevatten exact dezelfde code.

In plugins gebruikten de hackers het bestand class.plugin-modules.php dat in het hoofdbestand van de plugin op de eerste regel zou worden geladen door het volgende te injecteren (opnieuw geformatteerd):

Bekijk hier meer: https://www.webarxsecurity.com/wp-vcd-malware-analysis/